Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Президент IBU назвал шокирующими данные о нарушениях прежнего руководства Спорт, 12:59 Кто пришел проститься с бывшим вице-премьером Приходько. Фоторепортаж Общество, 12:56  Путешествие из Москвы в Петербург по скоростной магистрали М11 РБК и Geely, 12:53 В психдиспансере объяснили госпитализацию «изгонявшего» Путина шамана Политика, 12:53 Губернатор Подмосковья назвал условие отмены всех ограничений из-за COVID Общество, 12:43 Власти Москвы сообщили о покупке анализаторов крови для реанимобилей Общество, 12:38 В Бундестаге назвали объем российских активов под санкциями из-за Украины Экономика, 12:36 Медведев и Песков приехали проститься с бывшим вице-премьером Приходько Политика, 12:35 В Москве началось производство нового Renault Duster Авто, 12:35 Прокуратура предостерегла от участия в следующих акциях за Навального Политика, 12:28 Дочь Славиной сообщила о вызове на допрос после акции протеста Политика, 12:27 В Новой Москве резко снизилось предложение новостроек на котловане Недвижимость, 12:26 Семь причин выбрать Швейцарию для лечения Партнерский материал, 12:24 Личный опыт: «Живу в апартаментах, но не могу получить регистрацию» Недвижимость, 12:17
Технологии и медиа ,  
0 

Эксперты предупредили о маскирующихся под популярные бренды мошенниках

Осенью эксперты зафиксировали в зоне .ru массовую регистрацию доменных имен с названием известных брендов. Они полагают, что мошенники могут использовать домены для создания фишинговых сайтов или вредоносных рассылок
Фото: 	Wilfredo Lee / AP
Фото: Wilfredo Lee / AP

Специалисты зафиксировали в Рунете массовую регистрацию доменов с названием известных брендов и окончанием –off, которое может использоваться для распродаж. Об этом «Коммерсанту» сообщили в Infosecurity a Softline company.

В качестве примера в компании привели доменные имена familiya-off.ru, detskiy-mir-off.ru, tele2-off.ru, rosneft-off.ru и citilink-off.ru. По словам главы блока специальных серверов Infosecurity Сергея Трухачева, 20 октября сервис выявления угроз Ethic обнаружил регистрацию 192 подобных доменов. Все они регистрируются через одну и ту же российскую структуру с серверами на технических площадях компании Ispiria из Белиза в Центральной Америке. Как отметил Трухачев, компания часто используется для хостинга вредоносных сайтов.

Онлайн-магазины и облачные услуги стали главной мишенью киберпреступников
Технологии и медиа
Фото:Krisztian Bocsi / Bloomberg

Регистрация одного домена стоит 199 руб., а общие затраты покупателя доменного имени могут достигать десятков тысяч рублей, предположил специалист. Трухачев считает, что владелец доменов начнет их монетизировать: использовать для накрутки трафика, фишинговых рассылок или создания фишинговых сайтов.

В конце сентября появление сотен подобных доменов в Рунете заметила и компания «СёрчИнформ». Как сообщил глава отдела информбезопасности компании Алексей Дродд, речь идет об очень разнородных брендах (мебельные компании, магазины одежды, ювелирные салоны, сотовый ретейл). Он отметил также, что домены зарегистрированы на частное лицо, в то время как у настоящих сайтов тех же компаний другие администраторы.

По словам сооснователя компании BrandMonitor Кирилла Кириллова, домены с названиями крупных брендов регистрируются каждый день, и заработок мошенников зависит от способа монетизации. Например, по словам Кириллова, торговцы контрафактом могут зарабатывать 3–10 млн руб. ежегодно.

Банки и операторы нашли способ борьбы с подменой номеров мошенниками
Финансы
Фото:Артем Геодакян / ТАСС

Подобный сайт могут заблокировать за день, если очевидно, что он фишинговый или распространяет вредоносное программное обеспечение. Если же ресурс только нарушает права бренда, закрыть его в досудебном порядке получается не всегда, отметил сооснователь BrandMonitor. Также есть случаи, когда закрыть доступ к ресурсу технически невозможно: если их серверы находятся в стране, где хостинг-провайдеры не блокируют сайты (например, в Белизе). Доступ можно приостановить только на стороне операторов.

В компаниях, опрошенных «Коммерсантом», заявили, что отслеживают регистрацию доменов с похожими названиями и борются с ними при появлении признаков мошенничества. Несколько подобных случаев зафиксировали, в частности, в «МегаФоне».

Хакеры не впервые действуют от лица известных брендов. В прошлом году представитель «Ростелеком-Solar», которая специализируется на вопросах кибербезопасности, сообщил РБК, что мошенники атаковали более 50 крупных российских компаний, выдавая себя за представителей розничных сетей, строительных, нефтяных и других компаний. Злоумышленники присылали в рабочие часы в будни письма с вредоносным содержанием, чтобы заразить инфраструктуру шифровальщиком Shade/Troldesh, который кодирует файлы на устройстве пользователя и требует плату за доступ к ним.