Фишинговый сайт
Подборка наиболее важных документов по запросу Фишинговый сайт (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Доменное имя как объект гражданских прав: проблемы правовой охраны
(Сальникова А.В., Куренкова Е.И.)
("ИС. Промышленная собственность", 2025, N 1)В случае если возникают споры по поводу прав на товарный знак, учитывается приоритет товарного знака, то есть единственным правообладателем товарного знака признается тот, кто раньше подал заявку на регистрацию. В аналогичной ситуации, но только уже с товарным знаком и доменом, приоритет в любом случае будет у владельца товарного знака, невзирая на даты регистрации. На наш взгляд, это несправедливо по отношению к владельцам доменов, так как доменные имена изначально в меньшей степени защищены со стороны закона, чем товарные знаки, хотя они выполняют равноценные функции. Данный недостаток в законодательстве может иметь серьезные правовые последствия, выражающиеся в так называемых доменных спорах. Постановление Президиума Суда по интеллектуальным правам от 28.03.2014 N СП-21/4 "Об утверждении справки по вопросам, возникающим при рассмотрении доменных споров" гласит: "Под доменными спорами понимаются споры по использованию доменных имен, тождественных или сходных до степени смешения с товарными знаками или иными средствами индивидуализации юридических лиц, товаров, работ, услуг и предприятий". Доменные споры бывают двух видов. Первые связаны с так называемым обратным захватом, когда человек регистрирует товарный знак, предварительно "своровав" его название с уже существующего домена другого человека. И даже в этой ситуации закон все равно будет на стороне владельца товарного знака. Таким образом, владельцы доменов почти никак не защищены законом. Второй вид доменных споров связан с недобросовестной конкуренцией. Лицо, пользуясь пробелами в законодательстве, регистрирует домен, сходный до степени смешения с уже существующим, например, изменив одну букву. Это делается для привлечения на свой сайт пользователей - потенциальных покупателей, которые по ошибке перейдут на этот сайт-двойник. Таким образом, путем создания фишинговых сайтов происходит процесс переманивания клиентов и заработка за счет чужой известности и репутации. Данное явление получило название "киберсквоттинг". Контрпонятием для киберсквоттинга является доменный скоринг, который подразумевает оценку доменного имени на регистрируемость. Для упрощения процесса скоринга необходимо создание единого реестра доменных имен. Помимо того, что такой реестр поможет закрыть пробелы в законодательстве, он также позволит противостоять мошенническим схемам.
(Сальникова А.В., Куренкова Е.И.)
("ИС. Промышленная собственность", 2025, N 1)В случае если возникают споры по поводу прав на товарный знак, учитывается приоритет товарного знака, то есть единственным правообладателем товарного знака признается тот, кто раньше подал заявку на регистрацию. В аналогичной ситуации, но только уже с товарным знаком и доменом, приоритет в любом случае будет у владельца товарного знака, невзирая на даты регистрации. На наш взгляд, это несправедливо по отношению к владельцам доменов, так как доменные имена изначально в меньшей степени защищены со стороны закона, чем товарные знаки, хотя они выполняют равноценные функции. Данный недостаток в законодательстве может иметь серьезные правовые последствия, выражающиеся в так называемых доменных спорах. Постановление Президиума Суда по интеллектуальным правам от 28.03.2014 N СП-21/4 "Об утверждении справки по вопросам, возникающим при рассмотрении доменных споров" гласит: "Под доменными спорами понимаются споры по использованию доменных имен, тождественных или сходных до степени смешения с товарными знаками или иными средствами индивидуализации юридических лиц, товаров, работ, услуг и предприятий". Доменные споры бывают двух видов. Первые связаны с так называемым обратным захватом, когда человек регистрирует товарный знак, предварительно "своровав" его название с уже существующего домена другого человека. И даже в этой ситуации закон все равно будет на стороне владельца товарного знака. Таким образом, владельцы доменов почти никак не защищены законом. Второй вид доменных споров связан с недобросовестной конкуренцией. Лицо, пользуясь пробелами в законодательстве, регистрирует домен, сходный до степени смешения с уже существующим, например, изменив одну букву. Это делается для привлечения на свой сайт пользователей - потенциальных покупателей, которые по ошибке перейдут на этот сайт-двойник. Таким образом, путем создания фишинговых сайтов происходит процесс переманивания клиентов и заработка за счет чужой известности и репутации. Данное явление получило название "киберсквоттинг". Контрпонятием для киберсквоттинга является доменный скоринг, который подразумевает оценку доменного имени на регистрируемость. Для упрощения процесса скоринга необходимо создание единого реестра доменных имен. Помимо того, что такой реестр поможет закрыть пробелы в законодательстве, он также позволит противостоять мошенническим схемам.
Интервью: Денис Калемберг (SafeTech): Смартфон - решение проблемы "последней мили" для электронной подписи
("Банковское обозрение", 2023, N 4)Начнем с того, что если организация высылает для подписи кому-то СМС-код, то она сама же его и генерирует, соответственно знает его раньше клиента. Затем код обычно попадает в инфраструктуру сторонней компании - агрегатора сообщений, которая также имеет доступ к этой вроде бы секретной информации. После этого код попадает в канал телеком-оператора, где может быть скомпрометирован при помощи упомянутой выше уязвимости SS7. Потом "прилетает" в SIM-карту (например, выпущенную по поддельной доверенности в офисе оператора), а затем клиент может сообщить код по телефону "специалисту службы информационной безопасности Сбербанка" или ввести в окошко на фишинговом сайте.
("Банковское обозрение", 2023, N 4)Начнем с того, что если организация высылает для подписи кому-то СМС-код, то она сама же его и генерирует, соответственно знает его раньше клиента. Затем код обычно попадает в инфраструктуру сторонней компании - агрегатора сообщений, которая также имеет доступ к этой вроде бы секретной информации. После этого код попадает в канал телеком-оператора, где может быть скомпрометирован при помощи упомянутой выше уязвимости SS7. Потом "прилетает" в SIM-карту (например, выпущенную по поддельной доверенности в офисе оператора), а затем клиент может сообщить код по телефону "специалисту службы информационной безопасности Сбербанка" или ввести в окошко на фишинговом сайте.
Нормативные акты
Статья: Искусственный интеллект: угрозы и безопасность
(Клочкова Е.Н., Пименова О.В.)
("Безопасность бизнеса", 2024, N 4)Появление систем искусственного интеллекта еще больше снижает пороговый уровень знаний, которыми должен обладать злоумышленник для совершения противоправных деяний. Теперь для создания фишинговых сайтов, писем, компьютерных вирусов с адаптацией под внешние условия, сетевых атак для обхода различных средств защиты достаточно одного желания и ИИ, пользователю достаточно правильно сформулировать задачу, а если что-то не понятно, обратиться за разъяснениями.
(Клочкова Е.Н., Пименова О.В.)
("Безопасность бизнеса", 2024, N 4)Появление систем искусственного интеллекта еще больше снижает пороговый уровень знаний, которыми должен обладать злоумышленник для совершения противоправных деяний. Теперь для создания фишинговых сайтов, писем, компьютерных вирусов с адаптацией под внешние условия, сетевых атак для обхода различных средств защиты достаточно одного желания и ИИ, пользователю достаточно правильно сформулировать задачу, а если что-то не понятно, обратиться за разъяснениями.
Статья: Киберпреступность несовершеннолетних: проблема цифрового поколения
(Лопатина Т.М.)
("Безопасность бизнеса", 2024, N 3)- детям от шести до 12 лет предлагают предоставить доступ к личному кабинету банка родителей через фишинговые сайты;
(Лопатина Т.М.)
("Безопасность бизнеса", 2024, N 3)- детям от шести до 12 лет предлагают предоставить доступ к личному кабинету банка родителей через фишинговые сайты;
Статья: Возможности судебной экономической экспертизы при расследовании преступлений, связанных с оборотом криптовалюты
(Виноградова М.М.)
("Российский следователь", 2024, N 8)Последовательные экспертизы (комплекс экспертиз) - сначала компьютерно-техническая, затем по ее результатам экономическая - требуются в тех случаях, когда сначала необходимо установить технические подробности события, а затем дать его экономическую характеристику. Например, при помощи фишингового сайта с онлайн-кошельком, адрес которого практически полностью, исключая один знак, повторял сайт легально действующего криптовалютного кошелька, злоумышленник получил доступ к информации об используемом гражданином закрытом приватном ключе (сид-фразе). После загрузки потерпевшим кошелька и программного обеспечения на личный компьютер он утратил контроль над своими криптовалютными средствами, которые были переведены злоумышленником посредством ряда трансакций через транзитные адреса на его собственный кошелек. Последовательность действий, наличие специфических программ, адреса промежуточных и конечного кошелька были установлены в ходе компьютерно-технической экспертизы. Наличие биткоинов в кошельках с известными адресами, перемещение средств между ними, фиатный эквивалент криптовалютных сумм на даты совершения операций и на дату вывода на криптовалютную биржу и обналичивание на ней были установлены в ходе экономической экспертизы. При этом эксперт-экономист опирался на результаты первой экспертизы и данные, предоставленные биржей, в том числе о стоимости биткоина в день, час и минуту их обналичивания. Отметим, что необходимые сведения, в частности адреса криптокошельков, могут содержать протоколы осмотра предметов и документов, которые передаются эксперту в составе материалов дела.
(Виноградова М.М.)
("Российский следователь", 2024, N 8)Последовательные экспертизы (комплекс экспертиз) - сначала компьютерно-техническая, затем по ее результатам экономическая - требуются в тех случаях, когда сначала необходимо установить технические подробности события, а затем дать его экономическую характеристику. Например, при помощи фишингового сайта с онлайн-кошельком, адрес которого практически полностью, исключая один знак, повторял сайт легально действующего криптовалютного кошелька, злоумышленник получил доступ к информации об используемом гражданином закрытом приватном ключе (сид-фразе). После загрузки потерпевшим кошелька и программного обеспечения на личный компьютер он утратил контроль над своими криптовалютными средствами, которые были переведены злоумышленником посредством ряда трансакций через транзитные адреса на его собственный кошелек. Последовательность действий, наличие специфических программ, адреса промежуточных и конечного кошелька были установлены в ходе компьютерно-технической экспертизы. Наличие биткоинов в кошельках с известными адресами, перемещение средств между ними, фиатный эквивалент криптовалютных сумм на даты совершения операций и на дату вывода на криптовалютную биржу и обналичивание на ней были установлены в ходе экономической экспертизы. При этом эксперт-экономист опирался на результаты первой экспертизы и данные, предоставленные биржей, в том числе о стоимости биткоина в день, час и минуту их обналичивания. Отметим, что необходимые сведения, в частности адреса криптокошельков, могут содержать протоколы осмотра предметов и документов, которые передаются эксперту в составе материалов дела.