Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Гардероб, уют и бренды: в «РигаМолл» открылся универмаг «Стокманн» «РБК Стиль» и «Стокманн», 10:04 Виктор Майгуров — РБК: «Руководство биатлоном дается мне легко» Спорт, 10:00 Пандемия как точка роста для логистики Пресс-релиз, 10:00 При столкновении «Газели» с грузовиком на Кубани погибли шесть человек Общество, 09:54 В Германии число заразившихся COVID превысило 1 млн Общество, 09:44 Какие технологии помогают роботам «выйти в люди» РБК и Intel NUC, 09:35 РФПИ договорился о производстве в Индии более 100 млн доз «Спутник V» Общество, 09:16 В ЦСКА объяснили результаты в Лиге Европы «заколдованностью турнира» Спорт, 09:11 Министр культуры Хакасии ушел в отставку Политика, 09:08 Опыт пандемии: положение компаний с оборотом от 3 до 100 млрд руб. РБК и SAP, 09:06 Как подражание Amazon помогло Chewy построить зооимперию — Bloomberg Pro, 09:04 Аналитики оценили потери театров и музеев Москвы от COVID-ограничений Бизнес, 09:00 Минтранс подготовил поправки для борьбы со старыми автобусами Общество, 08:59 ЦБ хочет помешать обнальщикам, наследство Марадоны. Главные новости РБК Общество, 08:50
Год c COVID-19. Как изменился мир. Данные по России.
Технологии и медиа ,  
0 

Эксперты предупредили о маскирующихся под популярные бренды мошенниках

Осенью эксперты зафиксировали в зоне .ru массовую регистрацию доменных имен с названием известных брендов. Они полагают, что мошенники могут использовать домены для создания фишинговых сайтов или вредоносных рассылок
Фото:	Wilfredo Lee / AP
Фото: Wilfredo Lee / AP

Специалисты зафиксировали в Рунете массовую регистрацию доменов с названием известных брендов и окончанием –off, которое может использоваться для распродаж. Об этом «Коммерсанту» сообщили в Infosecurity a Softline company.

В качестве примера в компании привели доменные имена familiya-off.ru, detskiy-mir-off.ru, tele2-off.ru, rosneft-off.ru и citilink-off.ru. По словам главы блока специальных серверов Infosecurity Сергея Трухачева, 20 октября сервис выявления угроз Ethic обнаружил регистрацию 192 подобных доменов. Все они регистрируются через одну и ту же российскую структуру с серверами на технических площадях компании Ispiria из Белиза в Центральной Америке. Как отметил Трухачев, компания часто используется для хостинга вредоносных сайтов.

Онлайн-магазины и облачные услуги стали главной мишенью киберпреступников
Технологии и медиа
Фото:Krisztian Bocsi / Bloomberg

Регистрация одного домена стоит 199 руб., а общие затраты покупателя доменного имени могут достигать десятков тысяч рублей, предположил специалист. Трухачев считает, что владелец доменов начнет их монетизировать: использовать для накрутки трафика, фишинговых рассылок или создания фишинговых сайтов.

В конце сентября появление сотен подобных доменов в Рунете заметила и компания «СёрчИнформ». Как сообщил глава отдела информбезопасности компании Алексей Дродд, речь идет об очень разнородных брендах (мебельные компании, магазины одежды, ювелирные салоны, сотовый ретейл). Он отметил также, что домены зарегистрированы на частное лицо, в то время как у настоящих сайтов тех же компаний другие администраторы.

По словам сооснователя компании BrandMonitor Кирилла Кириллова, домены с названиями крупных брендов регистрируются каждый день, и заработок мошенников зависит от способа монетизации. Например, по словам Кириллова, торговцы контрафактом могут зарабатывать 3–10 млн руб. ежегодно.

Банки и операторы нашли способ борьбы с подменой номеров мошенниками
Финансы
Фото:Артем Геодакян / ТАСС

Подобный сайт могут заблокировать за день, если очевидно, что он фишинговый или распространяет вредоносное программное обеспечение. Если же ресурс только нарушает права бренда, закрыть его в досудебном порядке получается не всегда, отметил сооснователь BrandMonitor. Также есть случаи, когда закрыть доступ к ресурсу технически невозможно: если их серверы находятся в стране, где хостинг-провайдеры не блокируют сайты (например, в Белизе). Доступ можно приостановить только на стороне операторов.

В компаниях, опрошенных «Коммерсантом», заявили, что отслеживают регистрацию доменов с похожими названиями и борются с ними при появлении признаков мошенничества. Несколько подобных случаев зафиксировали, в частности, в «МегаФоне».

Хакеры не впервые действуют от лица известных брендов. В прошлом году представитель «Ростелеком-Solar», которая специализируется на вопросах кибербезопасности, сообщил РБК, что мошенники атаковали более 50 крупных российских компаний, выдавая себя за представителей розничных сетей, строительных, нефтяных и других компаний. Злоумышленники присылали в рабочие часы в будни письма с вредоносным содержанием, чтобы заразить инфраструктуру шифровальщиком Shade/Troldesh, который кодирует файлы на устройстве пользователя и требует плату за доступ к ним.