Эксперты предупредили о маскирующихся под популярные бренды мошенниках
Специалисты зафиксировали в Рунете массовую регистрацию доменов с названием известных брендов и окончанием –off, которое может использоваться для распродаж. Об этом «Коммерсанту» сообщили в Infosecurity a Softline company.
В качестве примера в компании привели доменные имена familiya-off.ru, detskiy-mir-off.ru, tele2-off.ru, rosneft-off.ru и citilink-off.ru. По словам главы блока специальных серверов Infosecurity Сергея Трухачева, 20 октября сервис выявления угроз Ethic обнаружил регистрацию 192 подобных доменов. Все они регистрируются через одну и ту же российскую структуру с серверами на технических площадях компании Ispiria из Белиза в Центральной Америке. Как отметил Трухачев, компания часто используется для хостинга вредоносных сайтов.
Регистрация одного домена стоит 199 руб., а общие затраты покупателя доменного имени могут достигать десятков тысяч рублей, предположил специалист. Трухачев считает, что владелец доменов начнет их монетизировать: использовать для накрутки трафика, фишинговых рассылок или создания фишинговых сайтов.
В конце сентября появление сотен подобных доменов в Рунете заметила и компания «СёрчИнформ». Как сообщил глава отдела информбезопасности компании Алексей Дродд, речь идет об очень разнородных брендах (мебельные компании, магазины одежды, ювелирные салоны, сотовый ретейл). Он отметил также, что домены зарегистрированы на частное лицо, в то время как у настоящих сайтов тех же компаний другие администраторы.
По словам сооснователя компании BrandMonitor Кирилла Кириллова, домены с названиями крупных брендов регистрируются каждый день, и заработок мошенников зависит от способа монетизации. Например, по словам Кириллова, торговцы контрафактом могут зарабатывать 3–10 млн руб. ежегодно.
Сколько раз в год простужаться нормально и что поможет болеть реже
Где зарегистрировать компанию в ОАЭ: выбираем между free zone и mainland
«Как мало мы работали»: каково было в Twitter до Илона Маска
Что будет с ЛУКОЙЛом и «Роснефтью» после 5 декабря: ключевые сценарии
Поддельная Поднебесная: за счет чего избежать рисков при работе с Китаем
Китай конца 90-х: почему Индия стала проклятьем для российских импортеров
«Уронить корону»: топ-менеджер сменил корпорацию на стартап — каково это
Лучшие дивидендные акции: от кого ждать выплат за 2022 год
Подобный сайт могут заблокировать за день, если очевидно, что он фишинговый или распространяет вредоносное программное обеспечение. Если же ресурс только нарушает права бренда, закрыть его в досудебном порядке получается не всегда, отметил сооснователь BrandMonitor. Также есть случаи, когда закрыть доступ к ресурсу технически невозможно: если их серверы находятся в стране, где хостинг-провайдеры не блокируют сайты (например, в Белизе). Доступ можно приостановить только на стороне операторов.
В компаниях, опрошенных «Коммерсантом», заявили, что отслеживают регистрацию доменов с похожими названиями и борются с ними при появлении признаков мошенничества. Несколько подобных случаев зафиксировали, в частности, в «МегаФоне».
Хакеры не впервые действуют от лица известных брендов. В прошлом году представитель «Ростелеком-Solar», которая специализируется на вопросах кибербезопасности, сообщил РБК, что мошенники атаковали более 50 крупных российских компаний, выдавая себя за представителей розничных сетей, строительных, нефтяных и других компаний. Злоумышленники присылали в рабочие часы в будни письма с вредоносным содержанием, чтобы заразить инфраструктуру шифровальщиком Shade/Troldesh, который кодирует файлы на устройстве пользователя и требует плату за доступ к ним.
