Pandemi pasti telah membuat penyesuaian di banyak, jika tidak semua, bidang aktivitas manusia. Coronavirus dan scammer belum terhindar. Di media, Anda sering menemukan ungkapan "gelombang penipuan". Dan memang begitu. Saya mengambil berbagai domain terdaftar di zona RU selama setahun terakhir dan menganalisisnya dalam konteks berita yang bergema di masyarakat. Di bawah potongan, Anda akan menemukan bagan, deskripsi teknik populer dan sedikit demi sedikit yang digunakan oleh penipu, serta tip untuk pengguna tentang cara menghindari menjadi korban.
Metodologi
Pertama, beberapa kata tentang teknik ini. Arsip domain terdaftar di zona domain RU telah diupload. Kemudian arsip dianalisis sesuai dengan daftar "akar". Daftar tersebut disusun sebelumnya berdasarkan publikasi terkenal di media. Situs tersebut dianggap sangat mencurigakan dalam 2 kasus:
jika ada tanda yang jelas di nama itu sendiri (misalnya, VVWW-HTTTPS-AVITO [.] RU);
jika telah ditandai sebagai penipuan oleh browser.
Tujuannya bukan untuk menemukan semua domain yang memungkinkan dan secara jelas memastikan keganasan mereka. Bukan rahasia lagi bahwa masa efektif sumber daya penipuan adalah berjam-jam atau berhari-hari. Oleh karena itu, idealnya penelitian semacam itu harus dilakukan hampir secara real time. Munculnya lonjakan minat publik pada topik tertentu berdampak pada tumbuhnya minat para penipu. Itu. jumlah registrasi domain pada topik tertentu berbanding lurus dengan jumlah registrasi domain phishing.
Oleh karena itu, tujuannya adalah untuk mempelajari tren, melihat teknik dasar yang digunakan oleh scammer di tahun 2020, lalu menampilkan dan mendeskripsikan semua ini dengan jelas.
Virus corona
Ini adalah tema menyeluruh yang telah mengatur nada sepanjang tahun. Oleh karena itu, diputuskan untuk membawanya ke titik terpisah, agar tidak kembali ke titik berikutnya.
, – . covid 1200%, corona – 600%. , .
: , , «covid» , «corona». .
, , . , 2020- ( - «informer», «radar», «bulletin» ..).
– . «»-: posobie16.gosuslugi[.]ru. gosuslugi, posobie, vyplaty ..
«»:
«» , – . 1 14 RU 66 COVID-19. 28 – . 22 -4 , – 11 ( « V» ).
,
-. , . 3 : , .
. , . , (. ). .
zoom , . zoom- 4, 28, – 49.
: Zoom, US, «» COM.
.
2020og[.]ru «0», «-» .
: , , . - « », 2 , , . « » (!) . -. ( ag-vmeste[.]ru), . , .
, , . , , , «» ( BONUS-CARD-LUCOIL[.]ru, BONUSI-LUKOIL[.]ru), , -, , , BelkaCar, , -, .
, . . , . « ». «-off».
-. . - : Boxberry, Wildberries, Cdek, Avito, Youla.
, , «» , 5-10 . e-commerce , . .
( «» order), («» delivery) («» pay). , «delivery» 53. 288. .
: 3 . , – . – . , 0 , – « ».
– . , , , «». , , , . « » .
. , . 2020, 10 -, sber . «-» , «» . sber-car, sber-burger, sber-maps, sber-disk, sber-book, sber-mobil . «SBER» - Bluetooth (« Bluetooth» ©TBBT S2E18). , .
, - , - : AVITO-SBERPAY-WALLET[.]RU ..
, , .
. , . VV W, 0 O, rn m . , . , : gosuslugie[.]ru, gosuslugis[.]ru
– .
VVWW-AVITO[.]ru
VWW-AVITO[.]ru
WWV-AVITO[.]ru
WWWSBERBANK[.]ru
: , «» ?
– - .
:
MY
MOI
LK
:
DELIVERY
DOSTAVKA
TRACK
CHECK
:
PAY
SECUREPAY
OPLATA
3DS
KASSA
SAFEDEAL
PROCESSING
:
HTTP-WWW-AVITO[.]ru
WWW-HTTPS-CDEK[.]ru
HTTPS-WWW-CDEK[.]ru
CDEK-RU-ORDER-WEBSITE-PAYMENT[.]ru
, , , . , .
AVITO-RU-ID83676894500-ORDER[.]ru
YOULA-RU-ID872798654490-ORDER[.]ru
AVITO-ORDER74916392[.]ru
AVITOPAY-ID7191392[.]ru
AVITOPAY-ID7491392[.]ru
AVITOPAY-ID74916392[.]ru
YOULA-ID74916392[.]ru
YOULA-ID74916396[.]ru
YOULA-ID74971392[.]ru
YOULA-ID749911392[.]ru
: , . «L-WWW-companyname.RU», «companyname-3DS.RU», «companyname-C2C.RU» .., .
– , , «» ( -, «» ..).
«» .
, , 2-3 . . , – .
«» . «» , . .
.
, . , , , . - , – . – , .
. 2 – «». .
. , Avito , .. - .
, , .
-
. , (https://www.sberbank.ru/promo/antifraud/check.html), , , . – .