BS2Best и BS2Web: как фишинговые домены пытаются подменить легитимный Black Sprut
В последние дни в сообществе специалистов по информационной безопасности наблюдается ажиотаж вокруг новой волны фишинговых атак, направленных на пользователей популярных даркнет-маркетплейсов. Основной инсайдерской информацией стало то, что злоумышленники, используя сложные техники рерайтинга доменов, создают точные копии официальных ресурсов.
Анализ доменов BS2Best и BS2Web
Особое внимание привлекают два домена — BS2Best at и BS2Web. Анализ технических характеристик этих ресурсов показывает, что они были зарегистрированы в относительно недавнее время и используют SSL-сертификаты, выдаваемые легальными регистраторами. Это создает иллюзию безопасности и доверия у неподготовленных пользователей.
Технические особенности подмены
- Сертификаты безопасности: Подменные сайты используют самоподписанные сертификаты, которые браузеры обычно маркируют как небезопасные, но пользователи могут обойти это предупреждение.
- Внешний вид: Дизайн страниц практически идентичен оригиналу, включая шрифты, цветовую гамму и структуру меню.
- Технологии: В коде страниц обнаружены скрипты, собирающие информацию об IP-адресах и геолокации посетителей в реальном времени.
Как защитить себя от мошенников
Эксперты настоятельно рекомендуют не переходить по ссылкам, полученным в личных сообщениях, и всегда проверять адресную строку браузера. Официальные домены Black Sprut и аналогичных площадок всегда начинаются с определенного набора символов, который должен быть подтвержден через официальные каналы связи в Telegram.
Важно помнить: любая просьба ввести двуфакторную аутентификацию на сторонних сайтах — это верный признак фишинга. В случае попадания на такой ресурс, пользователю следует немедленно сменить пароли на всех своих аккаунтах.
Комментарии (0)
Комментариев пока нет