Как стать автором
Обновить

В Рунете запускают автоматическую систему поиска фишинговых ресурсов

Время на прочтение 2 мин
Количество просмотров 7.9K
Домены .ru и.рф сайтов злоумышленников будут разделегироваться


Фото: REUTERS/Wolfgang Rattay

Центр реагирования на компьютерные инциденты Ru-Cert запускает систему автоматического поиска фишинговых сайтов в доменных зонах .ru и.рф, пишут «Известия». Домены сайтов, уличенных в распространении опасного контента, будут разделегированы.

«Наша задача — не ждать, пока придет жалоба от пользователя, который уже пострадал, — зашел на поддельную страницу, например, Сбербанка и ввел там свои персональные данные, после чего номер его кредитки утек к мошенникам, — а пытаться самим такие страницы находить. Наша система анализирует некоторые параметры веб-страницы и пытается определить, является это фишингом или нет», — рассказал представитель Ru-Cert Дмитрий Ипполитов.

Он считает, что на сайтах зловредный контент появляется по нескольким причинам. Первая — это взлом «белого» сайта и размещение на его страницах зловредного контента. В таком случае Ru-Cert планирует сообщать хостеру и администраторам ресурса о случившемся, не предпринимая дальнейших шагов.

А вот создание «черных» фишинговых сайтов наказуемо. Подобные ресурсы планируется ликвидировать без промедления. «Например, был создан поддельный сайт Сбербанка, адрес которого был написан с одной измененной буквой. Такой домен можно сразу разделегировать, так как он специально зарегистрирован для противоправной деятельности», — рассказывает Ипполитов.

А разделегировать домены сейчас могут многие организации, как правительственные, так и коммерческие. К примеру, разделегировать домен в Рунете можно на основании письменного решения руководителя органа, осуществляющего оперативно-разыскную деятельность. Речь идет об управлении «К» МВД и Генпрокуратуре.

Также разделегировать такие домены могут авторизованные организации, заключившие договор с КЦ. К таким организациям относятся компания «Лаборатория Касперского», Group-IB, региональная общественная организация «Центр интернет-технологий»(РОЦИТ), Ru-Cert, а также НП «Лига безопасного интернета».

Что касается фишинга, то атаки такого типа являются очень распространенными в РФ. «Точную цифру не можем раскрыть [сколько фишинговых сайтов было найдено в том году], но счет идет на миллионы страниц в год. Фишинговые страницы, нацеленные на русскоговорящих пользователей, могут располагаться в любой доменной зоне, не обязательно .ru. При этом в 2015 году на компьютерах пользователей продуктов «Лаборатории Касперского» было предотвращено 148,4 тыс. попыток перехода на фишинговые страницы, из них в России — 26,4 тыс.», — сообщил контент-аналитик «Лаборатории Касперского».

Что касается самой системы поиска фишинговых сайтов, технических подробностей проекта пока нет. Эксперты считают, что создать такую платформу с нуля — дело долгое и дорогое. Скорее всего, система будет создаваться на базе общедоступной поисковой системы (например, «Яндекс»).
Теги:
Хабы:
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
+6
Комментарии 22
Комментарии Комментарии 22

Другие новости

Истории

Работа

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн
PG Bootcamp 2024
Дата 16 апреля
Время 09:30 – 21:00
Место
Минск Онлайн
EvaConf 2024
Дата 16 апреля
Время 11:00 – 16:00
Место
Москва Онлайн