В преддверии осенних распродаж эксперты по кибербезопасности зафиксировали массовую регистрацию доменов в рунете, использующих имена популярных брендов. По мнению специалистов, созвучные известным интернет-магазинам имена сайтов будут использоваться злоумышленниками для привлечения людей и проведения мошеннических акций.
Мошенники берут название известного в России бренда и окончание -off, которое может в дальнейшем использоваться для маскировки сайта под официальную распродажу. Вот несколько примеров: familiya-off.ru, detskiy-mir-off.ru, tele2-off.ru, rosneft-off.ru, citilink-off.ru и т.п. Специалисты из Infosecurity рассказали, что только 20 октября появилось около 192 таких доменных имен. Кроме этого, появление около 200 подобных доменов в рунете после 20 сентября зафиксировали в компании SearchInform.
Все домены были оформлены на одно частное лицо и привязаны к серверу, находящемуся в центральноамериканском государстве Белиз. Специалистам известно, что эта хостинговая компания нередко используется для размещения фишинговых и иных вредоносных ресурсов.
Владелец новых доменных имен может использовать их для создания полноценных фишинговых сайтов, накрутки трафика и спам-рассылок. При этом блокировка таких сайтов может быть затруднена, поскольку сервера располагаются на на территории другого государства.
Эксперты рекомендуют пользователям внимательно проверять адрес интернет-магазина до совершения покупок и ввода платежной информации.