Group-IB раскрыла схему кражи доменов в России

При цитировании информации активная гиперссылка на evo-rus.com обязательна.

Эксперты рассказали, что мошенники используют домены в зонах .RU, .SU и .РФ, ранее принадлежащие не только обычным пользователям, но и крупным российским компаниям, с истекшим действием хостинг-аккаунтов. В группе риска оказались более 30 500 доменов.

Чаще всего жертвами являются те владельцы доменных имен, которые не привязаны к хостинг-аккаунту, несмотря на то, что они во время оплачены и не заблокированы регистратором. Обычно такое происходит если пользователь забыл о своем домене или купил/оплатил его недавно.

Злоумышленники самостоятельно ведут базу данных подобных доменов с последующим размещением собственного вредоносного ПО на серверах интернет-провайдеров, при этом используется чужой домен. Эти манипуляции занимают от 30 минут до нескольких часов.

Далее все происходит по простой схеме: аферисты размещают на захваченном сайте свой контент, заманивающий доверчивых пользователей на фишинговые сайты, на которых происходит кража средств.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»