Проверка на бдительность. Хакеры начали массово подделывать домены популярных брендов
Хакеры начали массовую регистрацию доменов с названиями популярных брендов через структуру с серверами в Белизе. Сайты могут принадлежать мошенникам, которые готовят кампанию с фальшивыми распродажами. Между тем с блокировкой таких ресурсов могут возникнуть проблемы, узнал «Ъ».
В рунете появилось множество доменов популярных брендов с окончанием -off, которые мимикрируют под страницы распродаж: familiya-off.ru, detskiy-mir-off.ru, tele2-off.ru, rosneft-off.ru, citilink-off.ru, рассказывают в Infosecurity a Softline company. Только в прошлый вторник 20 октября сервис выявления угроз Ethic обнаружил 192 таких доменных имени.
Все они оформлены через одну российскую компанию и привязаны к серверу, находящемуся на технических площадях компании Ispiria из государства Белиз. Эта компания нередко используется для хостинга фишинговых и иных вредоносных сайтов, поясняют в Infosecurity.
На все эти домены потрачено несколько десятков тысяч рублей, поскольку регистрация одного доменного имени стоит 199 руб. Для создания фейковых доменов были выбраны разнообразные бренды мебели, ювелирных изделий, сотовой связи, одежды, обуви и аксессуаров.
В год регистрируется по 500–600 доменов, связанных с брендами, рассказали в BrandMonitor. Торговцы контрафактом могут зарабатывать на домене 3–10 млн руб. в год, отмечает он. Если сайт распространяет вирусное ПО или занимается явным фишингом, то регулятор или хостинг-провайдер могут заблокировать его всего за один день. Если же сайт только нарушает права бренда, то не факт, что он подвергнется блокировке.
Заблокировать некоторые сайты порой и вовсе невозможно, например, когда их серверы находятся в другом государстве, где хостинг-провайдеры не блокируют сайты, например, как раз в Белизе. В таком случае доступ к сайту можно приостановить только на стороне операторов связи.
Ранее Performance360 рассказывал, что, согласно исследованию разработчика систем цифровой безопасности Bi.Zone, мошенники могут рассылать фишинговые письма от 44% российских брендов из-за прорех в настройках доменов компаний. Меньше всех внимания собственной безопасности уделяют транспортные и торговые организации, а самыми защищенными оказались IT-компании и банки. Более того, лишь 11% кредитных организаций используют все доменные настройки, пресекающие рассылку фальшивых писем от имени компании.
Все интересное про диджитал у нас в телеграме, а может быть и у вас: https://t.me/performance_360