Злоумышленники воруют легитимные домены и маскируют их под страницы для оплаты задолженностей

За прошедшие пять месяцев 2023 года мошенники похитили более 560 доменов и замаскировали их под фишинговые сайты, сообщает BI.ZONE.

Данные мошеннические домены, замаскированные под страницы для оплаты задолженностей, были украдены у легитимных владельцев и до взлома представляли собой интернет-магазины, новостные, туристические и учебные порталы.

В компании рассказали, что поводом для расследования стали обращения владельцев нескольких заблокированных интернет-ресурсов, которые попросили BI.ZONE установить причину, по которой домены были отключены. Как выяснилось, в большинстве случаев по этим адресам располагались фишинговые страницы.

«Администраторы не имели отношения к мошенническим кампаниям: преступники похитили ресурсы и подменили контент, воспользовавшись сочетанием специфических обстоятельств. Чаще всего жертвами угона становились владельцы доменов, зарегистрированных без привязки к хостингу. Такое случается, например, когда домен только что выкуплен или если владелец пропустил срок оплаты хостинга», – рассказали эксперты.

По мнению специалистов BI.ZONE, злоумышленники выбрали необычный метод для создания посадочных страниц, поскольку обычно они регистрируют для фишинговых атак новые домены.

«В данном случае преступники смогли дольше оставаться незамеченными благодаря использованию легитимных ресурсов с многолетней историей – самый старый домен из обнаруженных BI.ZONE работает ещё с начала 2011 года», – заключили в компании.

3 июня, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

16.07.2026
У СБП в Турции возникли первые проблемы
16.07.2026
ООН: Сложность задач, решаемых ИИ-моделями, удваивается каждые 4–7 месяцев
15.07.2026
ЕК подозревают в организации цензуры интернета и всеобщей слежки
15.07.2026
Apple обвинила OpenAI в краже коммерческих секретов
15.07.2026
Подтверждена совместимость ПО АЛЬПА и комплекса InfoDiode
15.07.2026
VK, MAX и СОРМ-поставщики попали под евросанкции
15.07.2026
Данные о регистрации и авторизации — на полку
15.07.2026
Банк России выступил против «тёмных паттернов» геймификации
14.07.2026
Европа требует от Цукерберга поменять архитектуру его платформ
14.07.2026
Anthropic вызвала недовольство клиентов из-за слежки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных