СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
30.04.2025
#ИБ#ИИ#Инфра

Хакеры используют новые тактики для инвестиционных мошенничеств

Хакеры используют новые тактики для инвестиционных мошенничеств

Недавний отчет в области кибербезопасности подчеркивает, что хакеры все чаще применяют сложные методы для осуществления инвестиционных афер. Одной из наиболее распространенных технологий является использование встроенных веб-форм для сбора личной информации жертв. Например, группы мошенников, такие как Reckless Rabbit, создают обманчивую рекламу на платформах социальных сетей, которая ссылается на поддельные новостные статьи, рекламирующие инвестиционные возможности.

Стратегии действий мошенников

Собранная информация о пользователях, такая как имена, адреса электронной почты и номера телефонов, используется для поддержания мошеннических схем. Эти схемы включают в себя:

  • проверку данных пользователей для фильтрации нежелательного трафика, включая исследователей безопасности и ботов;
  • использование HTTP-запросов GET к службам проверки подлинности IP-адресов;
  • системы распределения трафика (TDS), направляющие пользователей в зависимости от их географического местоположения.

Мошеннические платформы и колл-центры

Тактика мошенников позволяет им перенаправлять жертв на платформы, предлагающие инвестиции, либо на страницы благодарности, где жертвам сообщается, что представитель свяжется с ними. Колл-центры, работающие с такими мошенническими схемами, помогают жертвам создавать учетные записи и переводить средства на мошеннические платформы.

Инновации в масштабе доменных имен

Хакеры также используют алгоритмы генерации зарегистрированных доменов (RDGA), чтобы динамически создавать и регистрировать множество доменных имен для своих операций. Этот метод отличается от традиционных алгоритмов генерации доменов (DGA), поскольку регистрируемые домены заранее подготавливаются для злоумышленников:

  • создание больших наборов доменов позволяет мошенникам масштабировать свою деятельность;
  • обновление контента и логотипов на сайтах помогает избегать обнаружения.

Тактики маскировки и устойчивость к обнаружению

Группа Reckless Rabbit применяет различные методы маскировки своей деятельности, включая:

  • распространение мошеннической рекламы на фоне законного контента;
  • изменение текстур рекламы для уклонения от алгоритмов распознавания изображений.

Их инфраструктура включает шаблонные ответы DNS, что делает определение активных доменов более сложным процессом.

Проблема киберпреступности

Кампания Ruthless Rabbit отличается разнообразием тем и использованием методов маскировки, которые вводят пользователей в заблуждение относительно легитимности сервиса. Оба участника применяют механизмы DNS, усиливающие их мошеннические схемы и повышающие устойчивость к обнаружению.

Таким образом, сочетание практик, таких как TDS, внедрение RDGA и эффективные стратегии онлайн-маркетинга позволяют мошенникам быстро развивать свои схему и ставит под угрозу безопасность пользователей.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: