Специалисты по кибербезопасности зарегистрировали массовую регистрацию доменных имен с названиями популярных брендов. Они предполагают, что мошенники могут использовать их для создания фишинговых сайтов или вредоносных рассылок.
В Рунете обратили внимание на массовую регистрацию доменов, названия которых перекликаются с наименованиями известных брендов. Они сопровождаются окончанием –off, которое может быть использовано для распродаж. Об этом сообщает издание «Коммерсантъ» со ссылкой на экспертов. Так, например, специалисты выявили доменные имена, отсылающие к таким компаниям как Ситилинг, Теле-2, «Детский мир», «Фамилия» и так далее. На 20 октября было зарегистрировано 192 подобных домена. Все они регистрируются через одну отечественную структуру, сервера которой находятся на технических площадях компании Ispiria из Белиза в Центральной Америке. Компания часто используется для хостинга вредоносных порталов.
Стоимость регистрации домена – 199 рублей, общие затраты могут доходить до десятков тысяч рублей. По мнению экспертов, владелец доменов будет задействовать их для накрутки трафика, фишинг-рассылок или создания фишинг-сайтов.
Специалисты отмечают, что регистрация доменов с подобными названиями фиксируется ежедневно, и их блокируют, если появляются признаки мошенничества. Это достаточно распространенное явление.
Киберпреступники не в первый раз действуют, прикрываясь названиями известных брендов. В 2019 году стало известно, что мошенники атаковали несколько десятков отечественных компаний, выдав себя за представителей розничных сетей. Они вели рассылку писем с вредоносным содержанием: их целью было заражение структуры шифровальщиком Shade/Troldesh, требующим плату за доступ к файлам на устройстве пользователя. Письма приходили в рабочие часы по будням, поэтому часто у сотрудников не возникало никаких подозрений.