Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Дензел Вашингтон стал лучшим актером XXI века по версии New York Times Стиль, 18:57 СК задержал экс-замглавы ФСИН Максименко Общество, 18:51 Банк «Россия» стал крупнейшим кредитором авиакомпании Utair Бизнес, 18:35 Власти сообщили о проверке избиения пациентки в Подмосковье Общество, 18:34 Прокурор попросил 16 лет колонии для украинского футболиста за шпионаж Спорт, 18:29 В Нагорный Карабах прибыла дополнительная группировка МЧС России Общество, 18:28 Собянин попросил не верить басням про коронавирус Общество, 18:20 «Биткоин улетит на луну». Роберт Кийосаки призвал покупать криптовалюту Крипто, 18:19 Как сыворотки помогают усовершенствовать уход за зрелой кожей лица 18:19 Кому нужны бульба-коины или как запускали Currency.com Крипто, 18:10 Юрист Депардье объяснил закрытие связанного с актером бизнеса Экономика, 18:10 Парламент Армении отказался отменить военное положение Политика, 18:05 УЕФА пожизненно отстранил сотрудника «Карабаха» за призыв к насилию Спорт, 18:03 В Минздраве допустили отмену тестирования на COVID перед госпитализацией Общество, 17:58
Год c COVID-19. Как изменился мир. Данные по России.
Технологии и медиа ,  
0 

Эксперты предупредили о маскирующихся под популярные бренды мошенниках

Осенью эксперты зафиксировали в зоне .ru массовую регистрацию доменных имен с названием известных брендов. Они полагают, что мошенники могут использовать домены для создания фишинговых сайтов или вредоносных рассылок
Фото:	Wilfredo Lee / AP
Фото: Wilfredo Lee / AP

Специалисты зафиксировали в Рунете массовую регистрацию доменов с названием известных брендов и окончанием –off, которое может использоваться для распродаж. Об этом «Коммерсанту» сообщили в Infosecurity a Softline company.

В качестве примера в компании привели доменные имена familiya-off.ru, detskiy-mir-off.ru, tele2-off.ru, rosneft-off.ru и citilink-off.ru. По словам главы блока специальных серверов Infosecurity Сергея Трухачева, 20 октября сервис выявления угроз Ethic обнаружил регистрацию 192 подобных доменов. Все они регистрируются через одну и ту же российскую структуру с серверами на технических площадях компании Ispiria из Белиза в Центральной Америке. Как отметил Трухачев, компания часто используется для хостинга вредоносных сайтов.

Онлайн-магазины и облачные услуги стали главной мишенью киберпреступников
Технологии и медиа
Фото:Krisztian Bocsi / Bloomberg

Регистрация одного домена стоит 199 руб., а общие затраты покупателя доменного имени могут достигать десятков тысяч рублей, предположил специалист. Трухачев считает, что владелец доменов начнет их монетизировать: использовать для накрутки трафика, фишинговых рассылок или создания фишинговых сайтов.

В конце сентября появление сотен подобных доменов в Рунете заметила и компания «СёрчИнформ». Как сообщил глава отдела информбезопасности компании Алексей Дродд, речь идет об очень разнородных брендах (мебельные компании, магазины одежды, ювелирные салоны, сотовый ретейл). Он отметил также, что домены зарегистрированы на частное лицо, в то время как у настоящих сайтов тех же компаний другие администраторы.

По словам сооснователя компании BrandMonitor Кирилла Кириллова, домены с названиями крупных брендов регистрируются каждый день, и заработок мошенников зависит от способа монетизации. Например, по словам Кириллова, торговцы контрафактом могут зарабатывать 3–10 млн руб. ежегодно.

Банки и операторы нашли способ борьбы с подменой номеров мошенниками
Финансы
Фото:Артем Геодакян / ТАСС

Подобный сайт могут заблокировать за день, если очевидно, что он фишинговый или распространяет вредоносное программное обеспечение. Если же ресурс только нарушает права бренда, закрыть его в досудебном порядке получается не всегда, отметил сооснователь BrandMonitor. Также есть случаи, когда закрыть доступ к ресурсу технически невозможно: если их серверы находятся в стране, где хостинг-провайдеры не блокируют сайты (например, в Белизе). Доступ можно приостановить только на стороне операторов.

В компаниях, опрошенных «Коммерсантом», заявили, что отслеживают регистрацию доменов с похожими названиями и борются с ними при появлении признаков мошенничества. Несколько подобных случаев зафиксировали, в частности, в «МегаФоне».

Хакеры не впервые действуют от лица известных брендов. В прошлом году представитель «Ростелеком-Solar», которая специализируется на вопросах кибербезопасности, сообщил РБК, что мошенники атаковали более 50 крупных российских компаний, выдавая себя за представителей розничных сетей, строительных, нефтяных и других компаний. Злоумышленники присылали в рабочие часы в будни письма с вредоносным содержанием, чтобы заразить инфраструктуру шифровальщиком Shade/Troldesh, который кодирует файлы на устройстве пользователя и требует плату за доступ к ним.