В Рунете запускают автоматическую систему поиска фишинговых ресурсов

Домены .ru и.рф сайтов злоумышленников будут разделегироваться

Фото: REUTERS/Wolfgang Rattay

Центр реагирования на компьютерные инциденты Ru-Cert ^[1] запускает систему автоматического поиска фишинговых сайтов в доменных зонах .ru и.рф, пишут ^[2] «Известия». Домены сайтов, уличенных в распространении опасного контента, будут разделегированы.

«Наша задача — не ждать, пока придет жалоба от пользователя, который уже пострадал, — зашел на поддельную страницу, например, Сбербанка и ввел там свои персональные данные, после чего номер его кредитки утек к мошенникам, — а пытаться самим такие страницы находить. Наша система анализирует некоторые параметры веб-страницы и пытается определить, является это фишингом или нет», — рассказал представитель Ru-Cert Дмитрий Ипполитов.

Он считает, что на сайтах зловредный контент появляется по нескольким причинам. Первая — это взлом «белого» сайта и размещение на его страницах зловредного контента. В таком случае Ru-Cert планирует сообщать хостеру и администраторам ресурса о случившемся, не предпринимая дальнейших шагов.

А вот создание «черных» фишинговых сайтов наказуемо. Подобные ресурсы планируется ликвидировать без промедления. «Например, был создан поддельный сайт Сбербанка, адрес которого был написан с одной измененной буквой. Такой домен можно сразу разделегировать, так как он специально зарегистрирован для противоправной деятельности», — рассказывает Ипполитов.

А разделегировать домены сейчас могут многие организации, как правительственные, так и коммерческие. К примеру, разделегировать домен в Рунете можно на основании письменного решения руководителя органа, осуществляющего оперативно-разыскную деятельность. Речь идет об управлении «К» МВД и Генпрокуратуре.

Также разделегировать такие домены могут авторизованные организации, заключившие договор с КЦ. К таким организациям относятся компания «Лаборатория Касперского», Group-IB, региональная общественная организация «Центр интернет-технологий»(РОЦИТ), Ru-Cert, а также НП «Лига безопасного интернета».

Что касается фишинга, то атаки такого типа являются очень распространенными в РФ. «Точную цифру не можем раскрыть [сколько фишинговых сайтов было найдено в том году], но счет идет на миллионы страниц в год. Фишинговые страницы, нацеленные на русскоговорящих пользователей, могут располагаться в любой доменной зоне, не обязательно .ru. При этом в 2015 году на компьютерах пользователей продуктов «Лаборатории Касперского» было предотвращено 148,4 тыс. попыток перехода на фишинговые страницы, из них в России — 26,4 тыс.», — сообщил контент-аналитик «Лаборатории Касперского».

Что касается самой системы поиска фишинговых сайтов, технических подробностей проекта пока нет. Эксперты считают, что создать такую платформу с нуля — дело долгое и дорогое. Скорее всего, система будет создаваться на базе общедоступной поисковой системы (например, «Яндекс»).

Автор: marks

Источник ^[3]