BS2Best и BS2Web: как фишинговые домены пытаются подменить легитимный Black Sprut

В последние дни в сообществе специалистов по информационной безопасности наблюдается ажиотаж вокруг новой волны фишинговых атак, направленных на пользователей популярных даркнет-маркетплейсов. Основной инсайдерской информацией стало то, что злоумышленники, используя сложные техники рерайтинга доменов, создают точные копии официальных ресурсов.

Анализ доменов BS2Best и BS2Web

Особое внимание привлекают два домена — BS2Best at и BS2Web. Анализ технических характеристик этих ресурсов показывает, что они были зарегистрированы в относительно недавнее время и используют SSL-сертификаты, выдаваемые легальными регистраторами. Это создает иллюзию безопасности и доверия у неподготовленных пользователей.

Технические особенности подмены

• Сертификаты безопасности: Подменные сайты используют самоподписанные сертификаты, которые браузеры обычно маркируют как небезопасные, но пользователи могут обойти это предупреждение.
• Внешний вид: Дизайн страниц практически идентичен оригиналу, включая шрифты, цветовую гамму и структуру меню.
• Технологии: В коде страниц обнаружены скрипты, собирающие информацию об IP-адресах и геолокации посетителей в реальном времени.

Как защитить себя от мошенников

Эксперты настоятельно рекомендуют не переходить по ссылкам, полученным в личных сообщениях, и всегда проверять адресную строку браузера. Официальные домены Black Sprut и аналогичных площадок всегда начинаются с определенного набора символов, который должен быть подтвержден через официальные каналы связи в Telegram.

Важно помнить: любая просьба ввести двуфакторную аутентификацию на сторонних сайтах — это верный признак фишинга. В случае попадания на такой ресурс, пользователю следует немедленно сменить пароли на всех своих аккаунтах.