Новая услуга – новые возможности.
В том числе и для злоумышленников, которые очень оперативно отслеживают все новые разработки в бизнесе.
Например, 6 мая Сбербанк запустил услугу «Безопасная сделка», призванную гарантировать оплату сделки ее участниками и защитить их права.
Техническим партнером банка выступил SafeCrow, специализирующийся на предоставлении подобных услуг.
Соответствующий страница Личный кабинет сервиса расположен на отдельном домене — sb-sdelka.ru. Ровно через неделю, 13 мая, в сети появился ресурс sberbank-service.online, имитирующий вышеупомянутый сервис.
Давайте сравним их.
Вот так выглядит страница услуги на сайте Сбербанка.
И вот оно — на сайте злоумышленников.
Ключевым элементом обеих страниц является кнопка «Создать сделку».
А вот если на сайте банка эта кнопка приведет нас в личный кабинет, где нас просят авторизоваться по номеру телефона и коду из СМС.
Тогда вредоносный ресурс просто предложит ввести пароль без каких-либо объяснений.
Давайте более подробно рассмотрим мошеннический сайт.
Если оригинал домен , используемый сервисом Сбербанка, был зарегистрирован SafeCrow через RU-CENTER, тогда регистратором доменного имени СБЕРБАНК-СЕРВИС.
ОНЛАЙН выступала американская компания Network Solutions. При этом идентификатор страны в Whois указывает на Россию, а в поле региона написано RU-NVS, что, видимо, означает Новосибирск.
Ссылка на домен включает адрес электронной почты: [email protected]. Сайт размещен на платформе Wix.com. И не только хостинг, ведь Wix — это прежде всего онлайн-конструктор сайтов.
Смотрим в код страницы и сразу видим: Meta name="generator" content="Конструктор сайтов Wix.com" .
Похоже, злоумышленники не стали заморачиваться и быстро собрали фишинговый сайт прямо в онлайн-конструкторе.
Это, кстати, отличает его от других подобных ресурсов.
За последние несколько месяцев большинство сайтов, предназначенных для обмана клиентов Сбербанка, были либо выполнены на чистом HTML с вкраплениями JavaScript, либо использовали какие-то самодельные движки.
А здесь даже картинки размещены на static.wixstatic.com/media .
Сайт имеет действующий SSL-сертификат, поэтому Google Chrome заботливо информирует вас о том, что ресурсу можно доверить все свои секреты.
Анализ кода страницы не приносит особых результатов.
Полная фигня и JavaScript, унаследованный от Wix. На сайте присутствует тег google-site-verification и скрипт Google Analytics, что, впрочем, уже давно не редкость даже для фишинговых ресурсов, поскольку каждый хочет изучить целевую аудиторию.
Верхняя область сайта и футер более-менее точно скопированы с сайта банка, однако фишинговый ресурс утратил возможность полного масштабирования и лишился оригинальных шрифтов.
Верхнее меню также претерпело изменения.
Некоторые ссылки в нем будут вести на сайт Сбербанка, однако количество и название кнопок отличаются от исходных, а кнопки «Домой», «Лицензия» и «Транзакция» относятся к элементам фишингового ресурса.
В разделе «Лицензия» есть таблица с реквизитами Сбербанка и ссылка на pdf-файл со сканом генеральной лицензии ЦБ, который находится на docs.wixstatic.com. Картинка на главной странице взята из стоковой фотографии Istock.
Давайте подведем итоги
В нынешнем виде сайт может быть использован как один из элементов преступной схемы.Форма ввода пароля, отсутствие логина и регистрации позволяют предположить, что у жертвы, попавшей на сайт, уже будет готовый пароль, предоставленный злоумышленниками, то есть социальная инженерия здесь явно невозможна.
Несмотря на то, что на данный момент нет возможности изучить все детали мошеннической схемы, сайт уже может представлять угрозу, поскольку явно призван ввести в заблуждение клиентов банка.
Мы проинформировали ПАО «Сбербанк» и SafeCrow о выявленной угрозе и надеемся, что фишинговый ресурс прекратит свое существование до появления первых жертв.
Теги: #информационная безопасность #фишинг #банк #фишинговый сайт #интернет-сайт
-
Фотометрический Парадокс Ольберса
19 Oct, 24 -
Электронное Тестирование
19 Oct, 24 -
Консоли Больше Не Нужны (Но Это Не Точно)
19 Oct, 24 -
Мысли Дизайнера О Разработке Для Ipad
19 Oct, 24 -
Клонированный Дизайн Получил Хорошую Прессу.
19 Oct, 24 -
Масштабирование Хвоста
19 Oct, 24
