Эксперты по кибербезопасности из компании Bi.Zone зафиксировали появление изощренной мошеннической схемы в интернете, ориентированной на россиян. Злоумышленники стали активно выкупать доменные имена официальных компаний, срок регистрации которых истек, чтобы затем использовать их для распространения вредоносного контента и обмана пользователей.
Как работает новая схема обмана?
Мошенники тщательно отслеживают домены, срок регистрации которых подходит к концу. После того как законный владелец не продлевает регистрацию, злоумышленники оперативно выкупают эти домены. Целью может стать практически любой ресурс: от сайта жилого комплекса до онлайн-портфолио специалиста или визитки небольшой компании.
Получая в распоряжение домен с уже существующей репутацией и потенциальной аудиторией, мошенники размещают на нем запрещенный, фишинговый или вредоносный контент. Это позволяет им вводить пользователей в заблуждение, используя доверие к прежнему владельцу домена.
Основные методы атаки
Специалисты Bi.Zone отмечают, что перехваченные домены активно используются в фишинговых рассылках. Переход по такой ссылке из подозрительного письма может привести к:
- Получению несанкционированного доступа к устройству пользователя.
- Заражению компьютера или мобильного устройства вредоносным ПО.
- Краже персональных данных или финансовой информации.
В особо изощренных случаях мошенники создают поддельные домены, которые искусно имитируют сайты регистраторов доменных имен или хостинг-провайдеров. Целью таких атак является кража учетных данных для входа в аккаунты пользователей, что открывает доступ к их другим онлайн-ресурсам.
Как компаниям защититься от перехвата доменов?
Для эффективной защиты от подобных угроз компаниям крайне важно принимать превентивные меры:
- Своевременное продление домена: Регулярно контролировать сроки действия своих доменов и своевременно продлевать их регистрацию. Это самый простой и эффективный способ минимизировать риски перехвата.
- Актуализация данных в реестре: Следить за актуальностью контактной информации, указанной в реестре доменных имен.
- Оперативное переоформление: В случае прекращения деятельности юридического лица или смены владельца, оперативно переоформлять домен на нового администратора.
Несоблюдение этих правил не только повышает риск мошеннических атак, но и может нанести серьезный репутационный ущерб компании.
Другие угрозы
Следует отметить, что ранее Bi.Zone уже сообщала о других актуальных мошеннических схемах. Например, в сентябре были распространены атаки с предложениями сохранить высокие ставки по вкладам или выгодно инвестировать средства, что также направлено на хищение денег у доверчивых граждан.
