Меню

Экономическаяпреступность сегодня

23 Май 2024, Четверг, 09:02
26.10.2020

Эксперты фиксируют рост числа фишинговых сайтов под видом распродаж популярных брендов

В российском сегменте интернета выявлена массовая регистрация доменов с названиями популярных брендов. Об этом в понедельник сообщил «Коммерсант» со ссылкой на Infosecurity a Softline company.

В основном регистрируются бренды с окончанием -off (обычно такие названия используются для обозначения распродаж). Так, только за 20 октября зафиксировали 192 таких доменных имени. При этом все домены оформляются на одну и ту же российскую компанию-регистратор. Их привязывают к серверу, который находится на техплощадках фирмы Ispiria (расположена в Белизе). Как отмечается, к ресурсам этой компании часто прибегают для хостинга вредоносных сайтов.

Покупатели доменных имен затрачивают десятки тысяч рублей (зарегистрировать только один домен стоит 199 рублей). В Infosecurity отмечают, что владелец скоро может начать монетизировать эти имена, чтобы накручивать сетевой трафик, рассылать фишинговые письма и создавать полноценные фишинговые сайты.

IT-компания «СёрчИнформ» зафиксировала еще 200 доменов в российском сегменте интернета. Это тоже различные бренды, принадлежащие мебельным компаниям, ювелирным салонам, сотовым ретейлерам и магазинам одежды. На признаки мошенничества здесь указывает то, что все домены зарегистрированы на частное лицо, а у реальных сайтов этих же компаний администраторы другие.

Сооснователь компании BrandMonitor Кирилл Кириллов говорит, что каждый год регистрируют от 500 до 600 доменов, которые связаны с брендами телефонов. Доход злоумышленников зависит от способа монетизации доменного имени. Например, продавцы контрафакта могут в год получить до 10 млн руб. Блокируют эти сайты тоже в разные сроки. Если ресурс распространяет вредоносное ПО или он очевидно фишинговый, то Роскомнадзор (или хостинг-провайдер) может заблокировать его за один день. Если нет, то приходится обращаться в суд.

Некоторые же сайты заблокировать не получается по техническим причинам: серверы могут находиться в другой стране. Например, в том же Белизе, где хостинг-провайдеры не блокируют сайты. Тогда для перекрытия доступа к ресурсу приходится обращаться к оператору связи.