Мошенники активно регистрируют сайты для проведения кампании с фальшивыми распродажами
27 октября 2020
Стало известно о массовой регистрации в Рунете доменных имён с названиями популярных брендов. Для этого используется структура, серверы которой располагаются в Белизе. Предполагается, что эти сайты могут принадлежать киберпреступникам, которые готовятся к запуску масштабной кампании с фальшивыми распродажами. Об этом сообщило издание «Коммерсантъ» со ссылкой на данные специалистов, работающих в сфере информационной безопасности.
В сообщении говорится о массовой регистрации доменных имён популярных брендов с окончанием «-off», например, tele2-off.ru, detskiy-mir-off.ru или citilink-off.ru. Только за 20 октября сервис обнаружения угроз Ethic зафиксировал появление 192 подобных доменов. По данным компании Infosecurity a Softline Company, все подозрительные доменные имена оформляются через одного и того же регистратора и привязываются к серверам, которые расположены на технических площадях компании Ispiria в государстве Белиз. Источник отмечает, что эта компания нередко используется хакерами для хостинга вредоносных сайтов и организации фишинговых атак. Специалисты считают, что в скором времени владельцы новых доменных имён начнут их монетизировать. Сайты могут использоваться для накрутки сетевого трафика, организации фишинговых рассылок или же запуска полноценных фишинговых площадок.
Специалисты компании «СёрчИнформ» также зафиксировали появление около 200 подобных доменов в зоне .ru, начиная с 20 сентября. Новые имена имеют отношение к разнородным брендам, в том числе мебельным компаниям, ювелирным салонам, магазинам одежды и др. Всё это косвенно указывает на то, что регистрация адресов вряд ли проводится в рамках какой-то легитимной акции. На это также указывает и то, что домены регистрируются на частное лицо.
Примечательно, что осуществить быструю блокировку мошеннических сайтов удаётся далеко не всегда. В ряде случаев отсутствует техническая возможность блокировки из-за того, что серверы хостинг-провайдера базируются в стране, где блокировка сайтов не осуществляется, как, например, в Белизе. В этом случае доступ к сайту может блокироваться только на стороне операторов связи.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Апарат Blue Ghost сфотографував «діамантове кільце» під час сонячного затемнення 16 марта 2025
Апарат Blue Ghost сфотографував «діамантове кільце» під час сонячного затемнення
Франція побудує найпотужніші у світі підводні приливні турбіни 16 марта 2025
Франція побудує найпотужніші у світі підводні приливні турбіни
56-річний чоловік засунув собі до ануса кокос: чим це закінчилося (фото) 16 марта 2025
Горіх був завдовжки 9 см.
0.1