Brand Protection

Защита бренда
от фишинга

Обнаруживайте фишинговые домены, тайпсквоттинг и поддельные сертификаты до того, как ваши клиенты станут жертвами мошенников.

Защитить брендБесплатная проверка бренда

Виды угроз для бренда

Фишинг — одна из самых распространённых кибератак. По данным APWG, в 2024 году было зарегистрировано более 5 миллионов фишинговых атак. Злоумышленники используют репутацию вашего бренда для обмана клиентов.

Тайпсквоттинг

Регистрация доменов, визуально похожих на ваш бренд: замена букв, добавление символов, использование других TLD-зон. Например, periimeter-scan.ru, perimeter-scam.ru, perimeter-scan.com. Злоумышленники используют такие домены для фишинговых страниц, перехвата трафика и кражи учётных данных.

Замена букв: perimetr → periimetr
Добавление символов: perimeter-scan → perimeter-scans
Другие TLD: .ru → .com, .net, .org
Транслитерация: perimeter → периметр.рф

Homoglyph-атаки

Использование визуально идентичных символов из других алфавитов: кириллическая "а" вместо латинской "a", греческая "о" вместо латинской "o". Пользователи не могут отличить такой домен от настоящего в адресной строке браузера. IDN homoglyph-атаки особенно опасны для брендов с кириллическими доменами.

periмeter-scan.ru (кириллическая "м")
рerimeter-scan.ru (кириллическая "р")
perimeter-scаn.ru (кириллическая "а")
Комбинированные атаки (2+ подмены)

Фишинговые SSL-сертификаты

Злоумышленники получают бесплатные SSL-сертификаты (Let's Encrypt) для фишинговых доменов, чтобы создать видимость легитимного HTTPS-соединения. Мониторинг Certificate Transparency Logs позволяет обнаружить выпуск таких сертификатов в реальном времени — до того, как фишинговый сайт будет запущен.

Сертификаты для *perimeter*.ru
Wildcard-сертификаты для поддоменов
Let's Encrypt для фишинговых клонов
Сертификаты с похожими именами организаций

Захват поддоменов (Subdomain Takeover)

Если DNS-запись указывает на сервис, который больше не используется (удалённый S3-бакет, отключённый Heroku-app), злоумышленник может зарегистрировать этот сервис и получить контроль над вашим поддоменом. Это позволяет размещать вредоносный контент на легитимном домене.

Dangling CNAME на удалённый сервис
Неиспользуемые поддомены с A-записями
Забытые staging/dev поддомены
Делегирование DNS на третьи NS

Как обнаруживаем угрозы

Многоуровневая система обнаружения комбинирует алгоритмический анализ доменных вариаций с мониторингом публичных источников и базами угроз.

Генерация вариаций

Алгоритм генерирует сотни возможных вариаций вашего домена: тайпсквоттинг, битфлиппинг, homoglyph, пропуск символов, удвоение букв, замена TLD. Каждая вариация проверяется на факт регистрации через DNS и WHOIS.

Мониторинг CT Logs

Непрерывный мониторинг Certificate Transparency Logs — публичных логов всех SSL-сертификатов. Периметр обнаруживает выпуск сертификатов для доменов, содержащих ваш бренд, в течение нескольких часов после выпуска.

Визуальное сравнение

Анализ контента обнаруженных фишинговых доменов: сравнение HTML-структуры, CSS-стилей и изображений с вашим сайтом. Обнаружение клонов даже при частичном копировании дизайна.

WHOIS-анализ

Проверка данных регистрации подозрительных доменов: дата регистрации, регистратор, DNS-серверы. Недавно зарегистрированные домены с вашим брендом — высокоприоритетная угроза.

Проверка чёрных списков

Автоматическая проверка обнаруженных фишинговых доменов в антифишинговых базах: Google Safe Browsing, PhishTank, DNSBL. Если домен ещё не в списках — это ранее необнаруженная угроза.

Мгновенные алерты

Уведомление по email и в дашборде при обнаружении новых угроз. Приоритизация по уровню риска: активный фишинговый сайт с SSL получает критический приоритет.

Бесплатный инструмент Brand Check

Проверьте ваш домен прямо сейчас — без регистрации. Инструмент сгенерирует вариации вашего домена, проверит их регистрацию и покажет, какие фишинговые домены уже существуют. Также проанализирует Certificate Transparency Logs на наличие подозрительных сертификатов.

Проверить домен бесплатноWHOIS-проверка

Что делать при обнаружении угрозы

Периметр не только обнаруживает угрозы, но и предоставляет рекомендации по реагированию.

Зарегистрированный фишинговый домен

  • Подать жалобу регистратору (abuse@)
  • Отправить отчёт в Google Safe Browsing
  • Уведомить CERT и антифишинговые организации
  • Зарегистрировать оставшиеся TLD-зоны превентивно

Поддельный SSL-сертификат

  • Связаться с Certificate Authority для отзыва
  • Документировать для юридических действий
  • Добавить домен в CAA-записи DNS
  • Настроить мониторинг CT Logs в Периметре

Клон вашего сайта

  • Зафиксировать доказательства (скриншоты, WHOIS)
  • Направить DMCA-жалобу хостинг-провайдеру
  • Уведомить клиентов о фишинговой атаке
  • Включить непрерывный мониторинг домена

Subdomain Takeover

  • Немедленно удалить dangling DNS-записи
  • Провести аудит всех поддоменов
  • Настроить мониторинг DNS-зоны
  • Внедрить процедуру деактивации сервисов

Защитите репутацию вашего бренда

Начните мониторинг фишинговых доменов и поддельных сертификатов. Обнаруживайте угрозы до того, как они навредят вашим клиентам. Бесплатный старт без ограничений по времени.

Начать защиту брендаБесплатная проверка
РазработаноMagma

Мы используем файлы cookie для обеспечения работоспособности сервиса и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с политикой конфиденциальности.