Эксперты предупредили о маскирующихся под популярные бренды интернет-мошенниках
Эксперты по кибербезопасности предупредили о массовой регистрации доменов с использованием названий популярных брендов. Их могут использовать для создания фишинговых сайтов или вредоносных рассылок
Специалисты по кибербезопасности зафиксировали массовую регистрацию доменов с названием известных брендов и окончанием –off, которые могут использоваться для фишинга. Об этом сообщает газета «Коммерсантъ» со ссылкой на Infosecurity a Softline Company.
В качестве примеров в компании привели такие подозрительные домены как familiya-off.ru, detskiy-mir-off.ru, tele2-off.ru, rosneft-off.ru, citilink-off.ru. По словам представителя Infosecurity Сергея Трухачева, только 20 октября сервис выявления угроз Ethic зафиксировал появление 192 подобных доменных имен.
Эксперт также отметил, что все домены были зарегистрированы через одну и ту же российскую компанию и привязаны к серверу, находящемуся на технических площадях компании Ispiria из Белиза (государство в Центральной Америке). По его словам, эта компания часто используется для хостинга вредоносных сайтов.
Стоимость регистрации одного доменного имени составляет, как правило, 199 рублей, отметил Трухачев, поэтому общие затраты покупателя могут достигать десятков тысяч рублей. Монетизировать домены он сможет разными способами: использовать для накрутки сетевого трафика, фишинговых рассылок или создания полноценных фишинговых сайтов, полагает эксперт.
Появление около 200 таких доменов в Рунете «Коммерсанту» также подтвердил эксперт компании «СёрчИнформ» Алексей Дрозд. По его словам, среди них есть очень разнородные бренды (мебельные компании, ювелирные салоны, сотовый ритейл, магазины одежды), поэтому это вряд ли может быть легальной маркетинговой акцией. Он также отметил, что доменные имена зарегистрированы на частное лицо, в то время как у настоящих сайтов тех же компаний другие администраторы.
Сооснователь компании BrandMonitor Кирилл Кириллов отметил газете, что заблокировать подобные сайты регулятор или хостинг-провайдер сможет за один день, если они распространяют вредоносное ПО или очевидно являются фишинговым. Если же ресурс только нарушает права бренда, то закрыть его досудебно удается не всегда. Кроме того, есть случаи, когда закрыть доступ к ресурсу технически невозможно: если его серверы находятся в стране, где хостинг-провайдеры не блокируют сайты (например, в Белизе), доступ можно приостановить только на стороне операторов.
Как мошенники крадут деньги с ваших банковских карт: 11 главных схем