В рунете массово регистрируются домены с названиями популярных брендов. Скорее всего, они принадлежат мошенникам, которые готовят кампанию по фальшивой распродаже, выяснил «Коммерсант».
В рунете массово регистрируются домены, которые содержат в себе название бренда и окончание off (используется для распродаж): familiya-off.ru, detskiy-mir-off.ru, citilink-off.ru, рассказали изданию в Infosecurity a Softline company.
Только в один день, 20 октября, сервис выявления угроз Ethic зафиксировал появление 192 таких доменных имен. Сколько их появилось всего, неизвестно.
В Infosecurity выяснили, что все домены оформлены через одну и ту же российскую компанию-регистратора и привязаны к серверу компании Ispiria, находящемуся в Белизе. Эта компания часто используется для хостинга фишинговых и иных вредоносных сайтов, указывают эксперты
Владельцы доменов смогут использовать сайты с указанием брендов для накрутки сетевого трафика, создания фишинговых рассылок или полноценных фишинговых сайтов, считает глава блока специальных сервисов Infosecurity Сергей Трухачев.
На признаки мошенничества указывает и то, что домены зарегистрированы на частное лицо, тогда как у реальных сайтов тех же компаний другие администраторы, объясняет начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд.
Заблокировать такие сайты может оказаться непросто даже при том, что многое указывает на их мошеннические свойства. Когда серверы находятся в другом государстве, где хостинг-провайдеры не блокируют сайты, например, как раз в Белизе, заблокировать их может не оказаться технической возможности, сказал «Коммерсанту» сооснователь компании BrandMonitor Кирилл Кириллов. Если технических проблем нет, до суда буквально в один день можно заблокировать фишинговый ресурс, но если он просто нарушает права на использование бренда, блокировка через суд может занять месяцы.
Источник: