Эксперты предупредили о маскирующихся под популярные бренды мошенниках

Эксперты предупредили о маскирующихся под популярные бренды мошенниках |

Количество просмотров 370
Автор мошенничество, мошенничество, интернет, интернет, Россия Россия

Этой осенью эксперты зафиксировали в зоне .ru массовую регистрацию доменных имен с названием известных брендов. Они полагают, что мошенники могут использовать домены для создания фишинговых сайтов или вредоносных рассылок.

Специалисты зафиксировали в Рунете массовую регистрацию доменов с названием известных брендов и окончанием –off, которое может использоваться для распродаж. Об этом «Коммерсанту» сообщили в Infosecurity a Softline company.

В качестве примера в компании привели доменные имена familiya-off.ru, detskiy-mir-off.ru, tele2-off.ru, rosneft-off.ru и citilink-off.ru. По словам главы блока специальных серверов Infosecurity Сергея Трухачева, 20 октября сервис выявления угроз Ethic обнаружил регистрацию 192 подобных доменов. Все они регистрируются через одну и ту же российскую структуру с серверами на технических площадях компании Ispiria из Белиза в Центральной Америке. Как отметил Трухачев, компания часто используется для хостинга вредоносных сайтов.

Регистрация одного домена стоит стоит совсем мало, а общие затраты покупателя доменного имени могут достигать десятков тысяч рублей, предположил специалист. Трухачев считает, что владелец доменов начнет их монетизировать: использовать для накрутки трафика, фишинговых рассылок или создания фишинговых сайтов.

В конце сентября появление сотен подобных доменов в Рунете заметила и компания «СёрчИнформ». Как сообщил глава отдела информбезопасности компании Алексей Дродд, речь идет об очень разнородных брендах (мебельные компании, магазины одежды, ювелирные салоны, сотовый ретейл). Он отметил также, что домены зарегистрированы на частное лицо, в то время как у настоящих сайтов тех же компаний другие администраторы.

По словам сооснователя компании BrandMonitor Кирилла Кириллова, домены с названиями крупных брендов регистрируются каждый день, и заработок мошенников зависит от способа монетизации. Например, по словам Кириллова, торговцы контрафактом могут зарабатывать 3–10 млн рос. руб. ежегодно.

Подобный сайт могут заблокировать за день, если очевидно, что он фишинговый или распространяет вредоносное программное обеспечение. Если же ресурс только нарушает права бренда, закрыть его в досудебном порядке получается не всегда, отметил сооснователь BrandMonitor. Также есть случаи, когда закрыть доступ к ресурсу технически невозможно: если их серверы находятся в стране, где хостинг-провайдеры не блокируют сайты (например, в Белизе). Доступ можно приостановить только на стороне операторов.

В компаниях, опрошенных «Коммерсантом», заявили, что отслеживают регистрацию доменов с похожими названиями и борются с ними при появлении признаков мошенничества. Несколько подобных случаев зафиксировали, в частности, в «МегаФоне».

Хакеры не впервые действуют от лица известных брендов. В прошлом году представитель «Ростелеком-Solar», которая специализируется на вопросах кибербезопасности, сообщил РБК, что мошенники атаковали более 50 крупных российских компаний, выдавая себя за представителей розничных сетей, строительных, нефтяных и других компаний. Злоумышленники присылали в рабочие часы в будни письма с вредоносным содержанием, чтобы заразить инфраструктуру шифровальщиком Shade/Troldesh, который кодирует файлы на устройстве пользователя и требует плату за доступ к ним.

Автор: Наталия Анисимова

Источник rbc.ru/technology

<...>


Полный текст документа находится в платном доступе только для зарегистрированных пользователей. Если у Вас уже есть доступ, пожалуйста, войдите в систему.

Войдите под своей учетной записью

Поделиться в соцсетях:

Возврат к списку



Свежие статьи
Сейчас читают

1. Как затронет бизнес белорусская Антиинфляционная программа на 2021–2023 годы

Антиинфляционная программа принята «в целях создания условий для устойчивого экономического роста, развития конкуренции и снижения инфляционных ожиданий». В ней расписаны 65 мероприятий по разным направлениям — от денежно-кредитной политики до конкуренции. Теперь госорганы каждый месяц должны отчитываться о выполнении.

2. Подключайтесь прямо сейчас. Бесплатный семинар: ПОРЯДОК УЧЁТА ДРАГОЦЕННЫХ МЕТАЛЛОВ В ОРГАНИЗАЦИИ (трансляция закончилась)

Прямо сейчас проходит бухгалтерский семинар Минского столичного союза предпринимателей и нанимателей по теме: ПОРЯДОК УЧЁТА ДРАГОЦЕННЫХ МЕТАЛЛОВ В ОРГАНИЗАЦИИ: ИЗМЕНЕНИЯ ПО СБОРУ И СДАЧЕ НА ПЕРЕРАБОТКУ ЛОМА И ОТХОДОВ ДМ В ИНСТРУКЦИЯХ № 34 И № 59 С 8 ОКТЯБРЯ 2020 ГОДА».

3. В ЕАЭС вводится процедура блокировки нелегального контента в сети Интернет

Коллегия Евразийской экономической комиссии утвердила рекомендацию «Об основных подходах при осуществлении деятельности по защите прав на объекты интеллектуальной собственности в информационно-телекоммуникационной сети «Интернет» в государствах ЕАЭС».

4. Бизнес рассматривает ESG как один из инструментов повышения стоимости

Представители бизнеса рассматривают ESG (Environmental, Social and Governance) формат работы как один из инструментов повышения собственной капитализации. Деятельность компаний в области устойчивого развития и социальной ответственности - относительно новый тренд в стратегиях компаний. Вместе с тем, подход к вопросам ESG уже закреплен действующими корпоративными программами ряда крупных компаний.

5. Когда Россия закрутит антиотмывочные гайки: Десятки тысяч компаний и ИП отрежут от банковской системы

Банки продолжат передавать сведения о сомнительных операциях клиентов в Банк России и Росфинмониторинг. Регулятор в свою очередь будет относить клиентов к одной из трех групп по принципу светофора - «красной» (высокий риск сомнительных операций), «желтой» (средний риск) и «зеленой» (низкий риск). Для клиентов из красной зоны устанавливается запрет на открытие новых банковских счетов, проведение любых операций, использование системы дистанционного банковского обслуживания (ДБО) и Системы быстрых платежей (СБП).

6. Инвестгиганты делают ставку на конец пандемии

Одна из рекомендаций JP Morgan Asset Management Inc. - покупать просевшие акции туристических операторов, авиакомпаний и гостиниц. Команда Fidelity International Ltd. по смешанным активам наращивает вложения в такие серьезно пострадавшие от вируса регионы, как Европа, рассчитывая на улучшение ситуации в них. Franklin Templeton утверждает, что пока слишком рано уходить из таких регионов, как Азия, которые лучше справляются с кризисом.