Представители компании Group-IB предупреждают представителей широкой общественности, что в мире значительно участились случаи воровства доменных имен. По предварительным данным в группе риска оказались более 30 тыс. 500 деменов, которые принадлежат популярным международным и российским хостинг-провайдерам.
Для чего злоумышленники воруют доменные имена
Казалась бы столь простая вещь как доменное имя вряд ли может кому-то понадобится. Вполне естественно, что с развитием сети Интернет многие из них оказались заняты. Однако тот факт, что доменное имя, которое человек хотел приобрести для своего интернет-ресурса занято, вовсе не означает какую-то трагедию.
Однако злоумышленники нашли способ заработать на краже доменных имен. Имена популярных ресурсов крадутся только с одной единственной целью – финансового мошенничества. По большей части, похищенные ресурсы используются для проведения так называемых фишинговых атак. Это наиболее популярный способ мошенничества среди злоумышленников.
Данный вид мошенничества заключается в краже конфиденциальных данных пользователей, среди которых могут быть не только данные от банковских карт, но также логины и пароли от социальных сетей или получения доступа к электронной почте человека.
Также злоумышленники довольно часто используют украденные доменные имена для финансового мошенничества и рассылки вредоносных программ, а также заражения посетителей скомпрометированного ресурса.
Какие доменные имена становятся жертвами мошенников
Согласно предоставленным данным работников компании Group-IB, чаще всего жертвами злоумышленников становятся легитимные домены в зонах .RU, .SU и .РФ. При этом они могут принадлежать как компаниям или общественным организациям, так и рядовым гражданам.
Чаще всего мошенники обращают свое внимание на интернет-ресурсы оплачены и не заблокированы со стороны регистратора. При этом наиболее часто в поле зрения злоумышленников попадают доменные имена, не привязанные к хостинг-аккаунту. Зачастую это происходит если доменном давно не пользовались, либо он был приобретен не так давно.
Мошенники размещают свой контент на серверах интернет-провайдеров, используя при этом чужое доменное имя. По приблизительным оценкам экспертов вся процедура захвата интернет-ресурса может занять от 30 минут до 3-5 часов. После этого злоумышленники просто размещают на захваченном сайте свой контент, для того, чтобы использовать его для мошенничества.