Искусство маскировки. Как мошенники прячут свои сайты в интернете - «Новости»

Бо­лее прод­винутый вари­ант — исполь­зовать самодель­ные или покуп­ные ска­неры, которые будут бороз­дить прос­торы интерне­та в авто­мати­чес­ком режиме. Вро­де все прос­то, одна­ко опи­сан­ный метод сра­баты­вает далеко не всег­да. Почему же най­ти мошен­ничес­кий сайт порой быва­ет нелег­ко? При­чин обыч­но нес­коль­ко.

Похожее написание

Ес­ли, нап­ример, из спис­ка всех доменов отоб­рать домены со сло­вом gaz, то домен gaazprom.ru ты уже не обна­ружишь, а вот ути­лита Dnstwist из Kali поможет его най­ти. Еще мож­но исполь­зовать онлайн‑сер­висы Dnstwist или Dnstwister.report.

Dnstwist генери­рует шесть раз­ных типов написа­ния основно­го домена и про­веря­ет, какие из них зарегис­три­рова­ны. Нап­ример, для офи­циаль­ного gazprom.ru было сге­нери­рова­но и про­вере­но 2270 вари­антов. 38 доменов ока­зались зарегис­три­рова­ны.

Те­перь давай‑ка про­верим, что же все‑таки находит­ся на этом самом gaazprom.ru.

Поддомен

Тут все прос­то. Если ска­ниро­вать сайт openstockinvest.cyou, то мы ничего не уви­дим. А если зай­ти на под­домен hххp://bussiness.openstockinvest.cyou, то вне­зап­но обна­ружим мошен­ничес­кий лен­динг.

Зона комфорта

Час­то поиск мошен­ничес­ких сай­тов огра­ничи­вает­ся лишь про­вер­кой доменов в зоне ru. Если так делать, то ты упус­тишь сай­ты, зарегис­три­рован­ные еще в 1555 домен­ных зонах. Тот же Dnstwist генери­рует домены не во всех воз­можных зонах, что уво­дит из нашего поля зре­ния потен­циаль­ный улов.