ПРАВО.ru
Практика
26 октября 2020, 11:38

В Рунете увеличилось число фишинговых сайтов с распродажами

Хакеры стали чаще подделывать сайты популярных брендов под видом распродаж. В основном домены регистрируют либо на серверы частных компаний центральноамериканского Белиза, либо на частное лицо.

В российском сегменте интернета массово регистрируют домены с названиями популярных брендов, передаёт «Коммерсант» со ссылкой на Infosecurity a Softline company.

В основном регистрируются бренды с окончанием -off. Оно используется для обозначения распродажи: familiya-off.ru, detskiy-mir-off.ru, tele2-off.ru, rosneft-off.ru, citilink-off.ru. Так, только за 20 октября зафиксировали 192 таких доменных имени. При этом все домены оформляются на одну и ту же российскую компанию-регистратор. Их привязывают к серверу, который находится на техплощадках фирмы Ispiria, расположенной в центральноамериканском Белизе. К ресурсам этой компании часто прибегают для хостинга вредоносных сайтов, отмечают в Infosecurity.

Покупатели доменных имён затрачивают десятки тысяч рублей, поскольку зарегистрировать только один домен стоит 199 руб. В Infosecurity отмечают, что владелец скоро может начать монетизировать эти имена, чтобы накручивать сетевой трафик, рассылать фишинговые письма и создавать полноценные фишинговые сайты.

IT-компания «СёрчИнформ» зафиксировала ещё 200 доменов в российском сегменте интернета. Это тоже различные бренды, принадлежащие мебельным компаниям, ювелирным салонам, сотовым ретейлерам и магазинам одежды. На признаки мошенничества здесь указывает то, что все домены зарегистрированы на частное лицо, а у реальных сайтов этих же компаний администраторы другие.

Сооснователь компании BrandMonitor Кирилл Кириллов говорит, что каждый год регистрируют от 500 до 600 доменов, которые связаны с брендами телефонов. Доход злоумышленников зависит от способа монетизации доменного имени. Например, продавцы контрафакта могут в год получить до 10 млн руб. Блокируют эти сайты тоже в разные сроки. Если ресурс распространяет вредоносное ПО или он очевидно фишинговый, то Роскомнадзор (или хостинг-провайдер) может заблокировать его за один день. Если нет, то приходится обращаться в суд.

Некоторые же сайты заблокировать не получается по техническим причинам: серверы могут находиться в другой стране. Например, в том же Белизе, где хостинг-провайдеры не блокируют сайты. Тогда для перекрытия доступа к ресурсу приходится обращаться к оператору связи.