XBM Security
XBM Security
Автомат брэнд хамгаалал · Монгол + APAC

Таны брэндийг phishing-ээс хамгаална.

Байгууллагын нэр, лого, хаягаар хуурамчилсан phishing сайтуудыг автоматаар илрүүлж, нотолгоог цуглуулж, устгуулах хүртэлх бүх ажлыг гүйцэтгэдэг платформ. Домэйн + контент + зан төлөвийг шинжилж 0-100 эрсдэлийн оноо буцаахад 30 секунд хүрэлцэнэ.

🔍 URL үнэгүй шалгахХяналтын самбар →

Бүртгэл, төлбөр шаардахгүй. Үр дүн нь нийтэд нээлттэй, share хийх боломжтой.

Хянаж буй брэнд
Шалгасан домэйн
Өндөр эрсдэлтэй
Phishing батлагдсан
01 · Зорилго

Таны брэндийн манаач.

Хуурамчлагчид өдөр бүр мянга мянган домэйнийг бүртгэж, банкны болон төрийн үйлчилгээний хуудсыг хуурамчилдаг. Хэрэглэгч анзаарах үед мөнгө аль хэдийн шилжчихсэн байдаг. Бид тэдгээр сайтыг түрүүлж олдог.

🎯

Домэйн давхарга

Typosquat (homoglyph, үсэг солих, transposition…), эрсдэлтэй TLD (.click, .lol, .it.com…), брэндийн түлхүүр үг substring — 6 алгоритмаар давхарласан.

🔬

Контентын давхарга

Favicon hash → таны брэндтэй яг адил уу? Headless Chromium-аар screenshot, page title, meta-уудыг гаргаж харьцуулна.

🚨

Зан төлөвийн давхарга

Form action → credential хаашаа илгээж байна? Path enumeration → /admin, /.env, /wp-login нээлттэй үү? DNS A/MX → имэйл phishing-ийн чадавхи.

02 · Бодит хэрэг

Монгол улсын phishing атлас 2026

2026 онд Монголын банк, төрийн үйлчилгээ, KFC зэрэг олон нийтийн брэндийг target хийж бүртгэгдсэн бодит phishing домэйнуудаас сонгомж. Бүгд Facebook, TikTok зар сурталчилгаагаар тарсан.

khan-mo.comCritical
Хан банк урамшуулал

Countdown цагтай хуурамч урамшуулал, нэвтрэх форм.

khanbamk.comCritical
Хан банк нэвтрэх клон

Pixel-perfect login clone — n→m typo (BANK→BAMK).

waterhc.comHigh
Хан банк судалгаа

‘Үнэлгээний асуулга’ → урамшуулал → нэвтрэх форм.

martina.todayCritical
Хан банк + ерөнхий сайдын видео

500,000₮ ‘шагнал’ — ерөнхий сайдын хуурамч мэдэгдэлтэй.

oprosmongolia.todayCritical
Хан банк 550,000₮ судалгаа

Хан Банкны хуурамч санал асуулга → 550,000₮ ‘шагнал’.

ndtv24.it.comCritical
Хан банк хөрөнгө оруулалт

Зөвхөн Монголд — 5 сая ₮ цалин, ОХУ-аар хадгалагдсан.

errorpagefound.comCritical
Хан банк инвестицийн scam

ОХУ-н хэлээр Монголчуудыг оноох хөрөнгө оруулалт.

gxcheku.comCritical
e-Mongolia + Bank сонголт

650,000₮ төрийн дэмжлэг → банк сонгож баталгаажуулна.

e-mongolia.ccCritical
DAN банкны эрх

Хан/TDB/Голомт/Trans банкны нэгтгэсэн ‘нэвтрэлт’.

mn-tdb.comHigh
ХӨГЖЛИЙН БАНК нэвтрэлт

Худалдаа Хөгжлийн Банкны pixel-perfect login form.

szjctygs.comHigh
Төрийн банкны нэвтрэлт

Төрийн банкны нүүрний клон — credential харвэст.

canmustbuy.comHigh
Төрийн банкны клон

ОХУ-н хэрэглэгчдэд зориулсан Тörийн Банк клон.

promomn.clickHigh
Голомт банкны 500,000₮ хожил

.click TLD дээр Голомт банкны ‘хожил’ скам.

mongolbnk.lolHigh
Голомт банкны 700,000₮ судалгаа

.lol TLD дээр санал асуулга → урамшуулал.

quizmong.shopHigh
Голомт банкны бэлэг хайрцаг

3 хайрцагнаас сонгоно — хуурамч онцгой урамшуулал.

mongolia2026year.comCritical
Хан банкны азын хүрд

Хан Банкны лого, нэрээр азын хүрд тоглуулж бэлэн мөнгө амлана.

roadflowportal.comCritical
Хан банкны 1 саяын хожил

Англиар Khan Bank лого, ‘ШАГНАЛ АВАХ’ товч — credential харвэст.

freeprizetwo.comHigh
Санхүүгийн судалгаа scam

‘Өрхийн санхүүг үнэлээд бэлэн мөнгө аваарай’ — Mongolian targeting.

checkout.kf-mongolia.comHigh
KFC Mongolia төлбөрийн клон

KFC брэндээр banking checkout — Капитрон, Хаан, Голомт сонголтой.

pay.mongkf.comHigh
KFC pay.mongkf төлбөрийн хуудас

KFC брэнд + Mongolian банкны нэвтрэлт — мөн KFC брэндийг ашигласан.

mongkf.comHigh
KFC Mongolia клон

KFC.mn-ийн нэр, лого, цэсийг хуулсан — checkout.kf-mongolia-руу шилждэг.

240+
сард илэрсэн Mongolian-target phishing
5
хамгийн их target — Хан, ХӨГЖЛИЙН, Голомт, Төр, e-Mongolia
.lol .click .shop
.it.com .today
хамгийн их ашиглагдаж буй TLD-ууд
03 · Хэрхэн ажилладаг

domain + content + behavior → decision

Гурван давхаргатай шинжилгээ: domain нэр, сайтын контент, хэрэглэгчийн зан төлөв. Бүгд автомат, бодит цагт.

1

Илрүүлэх

Brand domain-аас 100-500 typosquat permutation үүсгэж WHOIS+DNS-ээр шалгана. CertStream live (удахгүй) шинэ SSL-ийг бодит цагт.

2

Нотлох

Headless Chromium screenshot, favicon хэш брэндтэй харьцуулах, login form action шалгах, path enumeration. Бүх нотолгоо хадгалагдана.

3

Устгуулах

Confirmed гэж тэмдэглэсний дараа registrar (GoDaddy, Namecheap, Freenom)-руу албан ёсны takedown хүсэлт автоматаар.

04 · Public scanner

Сэжигтэй холбоос ирсэн үү?
Үнэгүй шалгана.

Аливаа URL-г оруулахад headless Chromium-аар нээж screenshot авна, WHOIS татна, favicon-ыг таны брэндтэй харьцуулна, нэвтрэх формын зан төлөвийг шалгана, нийтлэг замуудыг скан хийнэ. Хариуг 30 секундэд буцаана.

URL Scanner нээх →
Юу гарах вэ
  • 📷 Бүтэн хуудсын screenshot (Chromium)
  • 🌍 WHOIS — registrar, нас, дуусах огноо, улс
  • 🔌 DNS — A record + MX (имэйл чадавхи)
  • 🖼️ Favicon hash — брэнд favicon-той тааруулах
  • 📝 Form analysis — credential steal илрүүлэх
  • 🗂️ Path enum — 40+ admin/login зам
  • 🎯 Brand match — fuzzy + substring
  • 📊 0-100 эрсдэлийн оноо breakdown-той
  • 🔗 Share хийх боломжтой үр дүн
05 · Илрүүлэх арсенал

9 төрлийн арга — нэг ч phisher гарахгүй.

Зөвхөн нэг алгоритм өрсөлддөг. Бид давхарласан 9 аргаар шинжилнэ.

brand_substring

Брэнд substring

khan in khanmong.com. Нэртэй нэгтгэсэн домэйнуудыг олно.

fuzzy

Edit distance

khanbamk vs khanbank — Levenshtein-ээр typo илрүүлнэ.

keyword_match

Түлхүүр үг

‘bank’, ‘pay’, ‘secure’ зэрэг phishing-д түгээмэл хэрэглэгддэг үгс.

favicon_mmh3

Favicon hash

Хуурамч сайт ихэвчлэн брэндийн favicon-ыг хуулдаг — fingerprint таарвал шууд илрэнэ.

cross_domain_form

Form action шинжилгээ

Password оруулдаг форм өөр домэйн руу POST хийж байна уу? Credential steal-ийн том signal.

suspicious_tld

Эрсдэлтэй TLD

.tk .ml .lol .click .shop .it.com — хуурамчлагчдын ихэвчлэн ашигладаг хямд TLD-ууд.

domain_age

Домэйны нас

7 хоногоос бага настай домэйн нь өндөр эрсдэлтэй. Хуурамчлагчид кампанит ажил бүрдээ шинэ домэйн авдаг.

path_enum

Замын скан

/admin, /.env, /wp-login, /backup — серверийн алдаатай тохиргоог илрүүлнэ.

cert_stream

CertStream live (удахгүй)

Бодит цаг алдалгүй SSL гэрчилгээ авч буй бүх домэйнийг таны брэндийн түлхүүр үгтэй тааруулна.

Эхлэх

Брэндээ нэмж хамгаалаа эхлээрэй.

MVP үед үнэгүй. 30 секундэд бүртгүүлэхэд typosquat скан, favicon шалгалт, screenshot бүгд автомат эхэлнэ.

Брэнд нэмэхURL Scanner туршиж үзэх
06 · Түгээмэл асуулт

Хариултууд

Энэ нь takedown үйлчилгээ мөн үү?

Тийм — гол зорилго нь брэндийн нэрийг ашигласан phishing-ийг илрүүлж устгуулах. MVP үед бид нотолгоог цуглуулна; takedown workflow (registrar, hosting abuse) удахгүй автоматжина.

Домэйнийг яаж үүсгэдэг вэ?

dnstwist permutation engine: addition, omission, replacement, homoglyph, transposition, bitsquatting, vowel-swap, hyphenation, subdomain — нэг брэндээс 100-500 хувилбар үүснэ.

False positive хэр их вэ?

Typosquat хувилбарын дийлэнх нь бодитоор бүртгэгдээгүй байдаг. Risk score болон WHOIS-ийн идэвхтэй шүүлтээр тоо хэдэн зуунаас арав хорин ширхэг хүртэл буурдаг.

Бүртгэлгүй URL шалгаж болох уу?

Тийм — /scan хуудас бүрэн нээлттэй. Login шаардлагагүй. Хэн ч холбоос оруулж screenshot, risk score, бүх мэдээллээ харж, share хийж болно.