В российском сегменте интернета начали появляться поддомены популярных ресурсов с приставкой -off, которую крупные компании часто используют в период распродаж. Специалисты по безопасности в интернете считают, что все домены принадлежат группе злоумышленников, готовящих массовые фишинговые атаки на грядущие недели скидок.
Уже были замечены домены популярных брендов. Например:
- detskiy-mir-off.ru;
- tele2-off.ru;
- rosneft-off.ru;
- citilink-off.ru.
К 20 октябрю сервис Ethic обнаружил 192 подобных домена. Они все зарегистрированы через один российский регистратор и базируются на серверах государства Белиз. Оно известно тем, что там частенько разворачивают мошеннические и фишинговые ресурсы.
Специалисты предполагают, что злоумышленники попытаются монетизировать домены в ближайшем времени, сгоняя туда трафик или превратив фальшивые сайты в полноценные фишинг-площадки, чтобы зарабатывать напрямую с обманутых пользователей.
Алексей Дрозд из фирмы «СерчИнформ» считает, что причастность хакеров к этой активности очевидна. В регистрации доменов участвует множество разнородных брендов, каждый из которых имеет своих администраторов. Но новые домены регистрируются на единственное частное лицо.
Сотрудники служб безопасности озабочены тем, что не всегда удается заблокировать подобные сайты. Например, страницы, базирующиеся в Белизе, удалить не получится, потому что законодательство этого государства разрешает хостинг-провайдерам не блокировать деятельность сайтов по запросу извне.
Поэтому блокировкой придется заниматься провайдерам связи. Многие операторы сотрудничают с сайтами-регистраторами, чтобы в случае появления мошеннических доменов и веб-ресурсов, использующихся для реализации незаконной деятельности, как можно быстрее блокировать их.
Комментарии