Мошенники активно регистрируют сайты для проведения кампании с фальшивыми распродажами
27 октября 2020
Стало известно о массовой регистрации в Рунете доменных имён с названиями популярных брендов. Для этого используется структура, серверы которой располагаются в Белизе. Предполагается, что эти сайты могут принадлежать киберпреступникам, которые готовятся к запуску масштабной кампании с фальшивыми распродажами. Об этом сообщило издание «Коммерсантъ» со ссылкой на данные специалистов, работающих в сфере информационной безопасности.
В сообщении говорится о массовой регистрации доменных имён популярных брендов с окончанием «-off», например, tele2-off.ru, detskiy-mir-off.ru или citilink-off.ru. Только за 20 октября сервис обнаружения угроз Ethic зафиксировал появление 192 подобных доменов. По данным компании Infosecurity a Softline Company, все подозрительные доменные имена оформляются через одного и того же регистратора и привязываются к серверам, которые расположены на технических площадях компании Ispiria в государстве Белиз. Источник отмечает, что эта компания нередко используется хакерами для хостинга вредоносных сайтов и организации фишинговых атак. Специалисты считают, что в скором времени владельцы новых доменных имён начнут их монетизировать. Сайты могут использоваться для накрутки сетевого трафика, организации фишинговых рассылок или же запуска полноценных фишинговых площадок.
Специалисты компании «СёрчИнформ» также зафиксировали появление около 200 подобных доменов в зоне .ru, начиная с 20 сентября. Новые имена имеют отношение к разнородным брендам, в том числе мебельным компаниям, ювелирным салонам, магазинам одежды и др. Всё это косвенно указывает на то, что регистрация адресов вряд ли проводится в рамках какой-то легитимной акции. На это также указывает и то, что домены регистрируются на частное лицо.
Примечательно, что осуществить быструю блокировку мошеннических сайтов удаётся далеко не всегда. В ряде случаев отсутствует техническая возможность блокировки из-за того, что серверы хостинг-провайдера базируются в стране, где блокировка сайтов не осуществляется, как, например, в Белизе. В этом случае доступ к сайту может блокироваться только на стороне операторов связи.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Іран скасує збори за транзит через Ормуз на 60 днів 20 июня 2026
Судна, які бажають пройти через протоку під час дії попередньої угоди, повинні направити запит на транзит щонайменше за 48 годин до прибуття.
Мигдаль ідеально підходить для перекусу і не викликає повноту 20 июня 2026
Група вчених з Університету Торонто в Канаді виявила, що мигдаль ідеально підходить для перекусу. Даний…
У 34, 60, 78 років: наше тіло старіє в 3 етапи 20 июня 2026
Ми всі старіємо. Поступово і кожен день-правда? Дослідники зі Стенфордського університету зараз ставлять під сумнів…
5.0