В Рунете увеличилось число фишинговых сайтов с распродажами

Хакеры стали чаще подделывать сайты популярных брендов под видом распродаж. В основном домены регистрируются либо на сервера частных компаний центральноамериканского Белиза, либо на частные лица.

В российском сегменте интернета массово регистрируют домены с названиями популярных брендов, передаёт Коммерсант со ссылкой на Infosecurity a Softline company.

В основном регистрируются бренды с окончанием-off, который используется для обозначения распродажи: familiya-off.ru, detskiy-mir-off.ru, tele2-off.ru, rosneft-off.ru, citilink-off.ru. Так, только за 20 октября зафиксировано 192 таких доменных имени. При этом, все домены оформляются на одну и ту же российскую компанию-регистратор. Их привязывают к серверу, который находится на техплощадках фирмы Ispiria, расположенной в центральноамериканском государстве Белиз. К ресурсам этой компании часто прибегают для хостинга вредоносных сайтов, отмечают в Infosecurity.

Покупатели доменных имён затрачивают десятки тысяч рублей, поскольку зарегистрировать только один домен стоит 199 руб. В Infosecurity отмечают, что владелец скоро может начать монетизировать эти имена: чтобы накручивать сетевой трафик, рассылать фишинговые письма и создавать полноценные фишинговые сайты.

Другая IT-компания, «СёрчИнформ», зафиксировала ещё 200 доменов в российском сегменте интернета. Это тоже различные бренды, принадлежащие мебельным компаниям, ювелирным салонам, сотовым ритейлерам и магазинам одежды. На признаки мошенничества здесь указывает то, что все домены зарегистрированы на частное лицо, а у реальных сайтов этих же компаний администраторы другие.

Сооснователь компании BrandMonitor Кирилл Кириллов говорит, что каждый год регистрируется от 500 до 600 доменов, которые связаны с брендами телефонов. Доход злоумышленников зависит от способа монетизации доменного имени. Например, продавцы контрафакта могут в год получить до 10 млн руб. Блокируют эти сайты тоже в разные сроки. Так, если ресурс распространяет вредоносное ПО или очевидно фишинговый, то Роскомнадзор или хостинг-провайдер могут заблокировать его за один день. Если нет, то приходится обращаться в суд.

Некоторые же сайты заблокировать не получается по техническим причинам: сервера могут находиться в другой стране. Например, в том же Белизе, где хостинг-провайдеры не блокируют сайты. Тогда для перекрытия доступа к ресурсу приходится обращаться к оператору связи.

https://pravo.ru/news/226922/