За прошедшие пять месяцев 2023 года мошенники похитили более 560 доменов и замаскировали их под фишинговые сайты, сообщает BI.ZONE.
Данные мошеннические домены, замаскированные под страницы для оплаты задолженностей, были украдены у легитимных владельцев и до взлома представляли собой интернет-магазины, новостные, туристические и учебные порталы.
В компании рассказали, что поводом для расследования стали обращения владельцев нескольких заблокированных интернет-ресурсов, которые попросили BI.ZONE установить причину, по которой домены были отключены. Как выяснилось, в большинстве случаев по этим адресам располагались фишинговые страницы.
«Администраторы не имели отношения к мошенническим кампаниям: преступники похитили ресурсы и подменили контент, воспользовавшись сочетанием специфических обстоятельств. Чаще всего жертвами угона становились владельцы доменов, зарегистрированных без привязки к хостингу. Такое случается, например, когда домен только что выкуплен или если владелец пропустил срок оплаты хостинга», – рассказали эксперты.
По мнению специалистов BI.ZONE, злоумышленники выбрали необычный метод для создания посадочных страниц, поскольку обычно они регистрируют для фишинговых атак новые домены.
«В данном случае преступники смогли дольше оставаться незамеченными благодаря использованию легитимных ресурсов с многолетней историей – самый старый домен из обнаруженных BI.ZONE работает ещё с начала 2011 года», – заключили в компании.
