27 октября 2020
Стало известно о массовой регистрации в Рунете доменных имён с названиями популярных брендов. Для этого используется структура, серверы которой располагаются в Белизе. Предполагается, что эти сайты могут принадлежать киберпреступникам, которые готовятся к запуску масштабной кампании с фальшивыми распродажами. Об этом сообщило издание «Коммерсантъ» со ссылкой на данные специалистов, работающих в сфере информационной безопасности.
В сообщении говорится о массовой регистрации доменных имён популярных брендов с окончанием «-off», например, tele2-off.ru, detskiy-mir-off.ru или citilink-off.ru. Только за 20 октября сервис обнаружения угроз Ethic зафиксировал появление 192 подобных доменов. По данным компании Infosecurity a Softline Company, все подозрительные доменные имена оформляются через одного и того же регистратора и привязываются к серверам, которые расположены на технических площадях компании Ispiria в государстве Белиз. Источник отмечает, что эта компания нередко используется хакерами для хостинга вредоносных сайтов и организации фишинговых атак. Специалисты считают, что в скором времени владельцы новых доменных имён начнут их монетизировать. Сайты могут использоваться для накрутки сетевого трафика, организации фишинговых рассылок или же запуска полноценных фишинговых площадок.
Специалисты компании «СёрчИнформ» также зафиксировали появление около 200 подобных доменов в зоне .ru, начиная с 20 сентября. Новые имена имеют отношение к разнородным брендам, в том числе мебельным компаниям, ювелирным салонам, магазинам одежды и др. Всё это косвенно указывает на то, что регистрация адресов вряд ли проводится в рамках какой-то легитимной акции. На это также указывает и то, что домены регистрируются на частное лицо.
Примечательно, что осуществить быструю блокировку мошеннических сайтов удаётся далеко не всегда. В ряде случаев отсутствует техническая возможность блокировки из-за того, что серверы хостинг-провайдера базируются в стране, где блокировка сайтов не осуществляется, как, например, в Белизе. В этом случае доступ к сайту может блокироваться только на стороне операторов связи.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Німеччина не має права передавати Taurus - Шольц 26 ноября 2024
Канцлер пообіцяв у разі свого переообрання на посаду глави уряду триматися свого "поміркованого" курсу допомоги Києву.
Oppo представила смартфони Reno13 і Reno13 Pro - до 1 Тбайт пам'яті та Dimensity 8350 26 ноября 2024
Oppo представила смартфони Reno13 і Reno13 Pro - до 1 Тбайт пам'яті та Dimensity 8350
НАТО закликало найбільші західні компанії готуватися до війни 26 ноября 2024
Стримування включає не лише військові можливості, а й використання всіх доступних інструментів в умовах війни.