Tehnologii comune de site web exploatate de escrocii de pe internet

Capacitatea de a recunoaște escrocheriile se bazează pe abilitatea de a vedea și de a evalua semnalele care provin din datele disponibile. Aproape orice ar putea fi un semnal care să alarmeze utilizatorul cu privire la posibilitatea unei activități suspecte pe un site web. De exemplu, vechimea numelui de domeniu sau lungimea acestuia, prezența sau absența unui certificat SSL, gramatica conținutului textului, a imaginilor, a butoanelor de social media și așa mai departe. Stiva tehnologică a site-ului web trebuie, de asemenea, să fie luată în considerare.

Techradar.com

Escrocii se folosesc adesea de anumite tehnologii de pe site-urile web pentru a atrage victimele nevinovate și a le determina să furnizeze informații sensibile, să fure bani sau să le compromită identitatea. Aceasta nu înseamnă că tehnologiile în sine sunt rele. Ci modul în care acestea sunt folosite de actorii rău intenționați. Ca orice alt progres tehnologic, acesta poate fi folosit atât pentru lucruri bune, cât și pentru lucruri rele. Poate că cel mai comun exemplu în acest sens este focul, care poate fi folosit pentru a pregăti o masă sau pentru incendiere. Acestea fiind spuse, există cu siguranță anumite tipare în utilizarea anumitor tehnologii care pot fi considerate semnale de activitate suspectă.

Desigur, frauda poate avea loc într-o multitudine de moduri diferite, iar tehnologiile utilizate pentru activități rău intenționate pot fi cele mai sofisticate. Prin acest articol, nu ne propunem să oferim o listă completă de tehnologii, ci mai degrabă să dăm exemple despre modul în care unele tehnologii ale site-urilor web pot fi exploatate de către escrocii de pe internet datorită anumitor caracteristici pe care le posedă sau le oferă, și anume:

• Accesibilitate
• Anonimatul
• Securitate
• Utilizabilitate

Accesibilitate: Înregistrarea numelui de domeniu

Crearea unui site web începe cu înregistrarea unui nume de domeniu, care nu se poate face fără serviciile unui registrator de nume de domeniu.

Potrivit unei cercetări efectuate de Scamadviser în septembrie 2022, GoDaddy, care este cel mai mare registrator de domenii din lume, și-a crescut ponderea găzduirii de domenii dubioase de la 3% anul trecut la 7,5% în acest an. Acest procent este puțin mai mic decât media generală, însă, în cifre absolute, este uriaș.

Primii trei registratori cu cea mai mare rată procentuală a domeniilor cu scoruri scăzute înregistrate sunt Alibaba (63,8%), NameSilo (28,2%) și NameCheap (14,8%).

Aceste servicii populare de înregistrare a numelor de domenii, cunoscute pentru accesibilitatea lor, nu sunt, din păcate, imune la utilizarea abuzivă de către escrocii de pe internet. Datorită costurilor lor reduse și ușurinței de utilizare, aceste platforme pot facilita, fără să vrea, crearea de site-uri web înșelătoare.

Faptul că numele de domeniu este înregistrat la unul dintre registratorii menționați mai sus nu înseamnă în niciun caz că este o înșelătorie, deoarece milioane de nume de domenii legale sunt înregistrate la aceștia. Cu toate acestea, este un semnal la care ar trebui să se acorde atenție și o informație care trebuie luată în considerare în combinație cu alte semnale atunci când se evaluează un site web.

Anonimatul: Rețeaua de livrare de conținut

O rețea de livrare de conținut, sau pe scurt CDN, este o rețea de servere distribuite în diverse locații din întreaga lume. Funcția sa principală este de a asigura livrarea rapidă a conținutului de internet.

Distribuția serverelor permite utilizatorilor să acceseze conținutul de pe un server care se află în apropierea lor din punct de vedere geografic, ceea ce duce la timpi de încărcare mai rapizi. Acest lucru este deosebit de important pentru încărcarea conținutului greu, cum ar fi videoclipuri, imagini și scripturi.

Atunci când un utilizator solicită o pagină web, CDN redirecționează cererea de pe serverul site-ului de origine către un server din CDN care este cel mai apropiat de utilizator și livrează conținutul memorat în memoria cache de pe acel server. În cazul în care conținutul nu este disponibil în memoria cache, serverul CDN îl va solicita de la serverul de origine, va stoca conținutul în memoria cache pentru utilizare ulterioară și îl va servi utilizatorului.

Aici devine dificil, mai ales când vine vorba de Cloudflare.

În cazul în care serviciile CDN ale Cloudflare sunt utilizate de un site web, gazda reală a site-ului web nu este dezvăluită. Cloudflare oferă un serviciu de proxy invers, care acționează ca un intermediar între serverul gazdă și vizitatori, ascunzând astfel serverul de origine. Acest lucru înseamnă că, din perspectiva aplicării legii, atunci când un site web încalcă drepturile de proprietate intelectuală și utilizează Cloudflare ca furnizor CDN, singura informație disponibilă imediat pentru titularul drepturilor este că Cloudflare furnizează servicii CDN. Operatorul site-ului nu este dezvăluit și nici adevărata locație de găzduire a site-ului. În timp ce acest lucru oferă protecție împotriva atacurilor cibernetice, cum ar fi un atac de tip "denial-of-service", poate fi o sabie cu două tăișuri, deoarece anonimatul obținut poate fi, de asemenea, utilizat în scopuri rău intenționate.

Conform concluziilor cercetării efectuate de Corsearch în 2022:

• 71% dintre site-urile web pe care Corsearch le-a notificat Google pentru retrogradarea în motorul de căutare au utilizat serviciile Cloudflare Content Delivery Network (CDN).
• Aproape jumătate (49%) din toate site-urile web semnalate pentru piraterie de conținut (de exemplu, filme, televiziune, muzică, fotografie) au utilizat Cloudflare
• Un sfert (23,5% ) din toate site-urile web semnalate pentru oferirea de produse contrafăcute au folosit Cloudflare.

Din nou, CDN de la Cloudflare este un produs excelent și necesar, dar este adesea folosit de infractori pentru a-și ascunde identitatea. Așadar, ar putea fi considerat un semnal pentru cei care luptă împotriva infractorilor cibernetici atunci când evaluează credibilitatea unui site web.

Securitate: Certificatele SSL

Certificatele Secure Socket Layer (SSL), simbolizate de obicei prin prefixul "https" și o pictogramă cu un lacăt în bara de adrese, sunt concepute pentru a cripta transferurile de date între browserul unui utilizator și site-ul web pe care îl vizitează. Aceste certificate sunt adesea folosite ca semn de securitate a site-ului web și de protecție a datelor. Din păcate, escrocii de pe internet exploatează această percepție de siguranță pentru a conferi o aură de legitimitate activităților lor nefaste.

Escrocii, în special cei care se află în spatele campaniilor de phishing, obțin adesea certificate SSL pentru site-urile lor înșelătoare. Deoarece mulți utilizatori asociază pictogramele "https" și "padlock" cu securitatea și încrederea, această tactică poate induce în mod eficient utilizatorii în eroare, făcându-i să creadă că un site fraudulos este autentic.

Let's Encrypt, o autoritate de certificare non-profit lansată de Internet Security Research Group (ISRG), oferă certificate SSL/TLS gratuite ca parte a unei mișcări de creare a unui web mai sigur și mai respectuos pentru viața privată. Cu toate acestea, accesul ușor și caracterul gratuit al acestor certificate au făcut, din păcate, ca acestea să devină o opțiune atractivă pentru escrocii de pe internet.

Conform datelor colectate de DomainCrawler, 96,99% din toate site-urile de comerț electronic au certificate SSL. 65% dintre acestea sunt emise de Let's Encrypt.

Site-uri de comerț electronic cu comerț electronic, date DomainCrawler din 28 august 2023

Iată cum se desfășoară adesea: un escroc creează un site web înșelător conceput pentru a imita o marcă sau un serviciu de renume. Pentru a consolida aparența de legitimitate, acesta își procură un certificat SSL de la Let's Encrypt. Prefixul "https" și pictograma cu lacăt, vizibile acum în bara de adrese a utilizatorului, îi pot induce în eroare pe utilizatori, făcându-i să creadă că se află pe un site sigur și demn de încredere.

De exemplu, un escroc ar putea crea un magazin online contrafăcut, oferind produse foarte solicitate la prețuri drastic reduse. După ce a obținut un certificat SSL gratuit de la Let's Encrypt, ar putea trimite e-mailuri de phishing potențialelor victime, îndreptându-le spre site-ul lor "sigur".

Este esențial să înțelegeți că, deși Let's Encrypt și alte certificate SSL oferă un nivel esențial de securitate prin criptarea datelor, acestea nu verifică integritatea operatorului site-ului web sau conținutul acestuia. Cu toate acestea, este mult mai puțin probabil ca escrocii să utilizeze tipurile de certificate SSL cu validare extinsă.

Replicarea: CMS SaaS și platformele de comerț electronic

Utilizarea pe scară largă a platformelor CMS și E-commerce Software-as-a-Service (SaaS), cum ar fi Shopify, WooCommerce, Wix sau Squarespace, a redus bariera de intrare pentru afacerile online, ceea ce, din păcate, include și activități ilicite. Aceste platforme oferă toate instrumentele necesare pentru crearea unui magazin online, inclusiv liste de produse, imagini, coșuri de cumpărături și gateway-uri de plată, ceea ce permite escrocilor să creeze site-uri web sofisticate și frumoase, împreună cu posibilitatea de a adăuga funcționalități de comerț electronic

Principalul avantaj în acest caz este configurarea rapidă. Aceste platforme oferă interfețe și șabloane ușor de utilizat, permițând oricui să configureze rapid un magazin online cu aspect profesional, inclusiv escrocilor. Aceștia pot crea rapid un magazin web fals, îl pot completa cu liste de produse (adesea copiate de pe site-uri legitime) și pot începe să "vândă" produse.

În plus, verificarea limitată creează oportunități pentru escroci. În timp ce platformele SaaS au politici împotriva activităților frauduloase, volumul mare de noi magazine create poate face dificilă verificarea amănunțită a fiecăruia. Escrocii pot profita de acest lucru, cel puțin pentru o perioadă scurtă de timp, până când sunt detectați și închiși.

Concluzie

Tehnologiile site-urilor web pot fi folosite atât în scopuri legitime, cât și în scopuri nelegitime, ca aproape orice altceva în lume.

Anonimatul, replicarea rapidă și un preț scăzut sunt lucrurile care fac ca o anumită soluție sau tehnologie să fie populară în rândul fraudatorilor. Președintele GASA, Jorij Abraham, spune: Escrocii nu folosesc software scump, dar se profesionalizează. Vedem că unii escroci au dezvoltat platforme întregi de înșelăciune, ceea ce face foarte ușor să copieze/lipeste înșelăciunile lor de la un domeniu la altul. Chiar am măsurat-o o dată. Un site a fost scos din funcțiune și, automat, în 3,5 minute, a fost lansat următorul site. Acest lucru nu face decât să confirme faptul că trebuie să ne automatizăm răspunsul. Nu putem câștiga acest lucru manual.

Soluții precum DomainCrawler și ScamaviserAnalyzer fac posibilă urmărirea utilizării tehnologiilor site-urilor web pentru a face mai eficient procesul de detectare și combatere a escrocheriilor.

Volodymyr Holovash | Director de marketing la DomainCrawler

Volodymyr este un profesionist experimentat în marketing, pasionat de big data. El lucrează cu DomianCrawler încă de la lansarea acestuia în 2021. Înainte de implicarea sa în DomainCrawler, a lucrat cu un furnizor suedez de servicii de găzduire, Internet Vikings, în calitate de strateg de conținut și manager de evenimente.

DomainCrawler

DomainCrawler este un furnizor B2B de top de date de calitate despre domenii din diverse industrii. De la registrele și registratorii de nume de domenii până la agențiile de protecție a mărcilor și investigatorii OSINT - DomainCrawler furnizează date exacte care le permit clienților săi să lupte împotriva criminalității cibernetice, să monitorizeze întregul internet, să detecteze schimbările în activitatea domeniilor, să descopere conexiuni ascunse pe web și să efectueze studii de piață complete.