Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Оставляя заявку на сайте, Вы соглашаетесь на обработку персональных данных. Не является публичной офертой.
Новости

Infosecurity зафиксировала регистрацию сотен доменных имен, похожих на названия популярных брендов

Эксперты Infosecurity с помощью сервиса ETHIC обнаружили в рунете массовую регистрацию доменов известных брендов. Рассказываем для каких целей создавались новые сайты с серверами в Белизе.

В последние несколько дней Infosecurity фиксирует рост популярности доменными именами в зоне .RU с различными комбинациями из названий популярных брендов с окончанием -off. Количество таких доменных имен уже исчисляется сотнями, и они продолжают появляться. Несмотря на то, что ни один из этих доменов пока не используется в привязке к какому-либо действующему сайту, все это может свидетельствовать о готовящейся масштабной фишинговой атаке.

Специалисты Infosecurity предполагают, что все эти доменные имена регистрируются одним человеком или группой лиц – всем новым ресурсам присущи общие черты. Во-первых, домены зарегистрированы через одну и ту же российскую компанию-регистратора, а во-вторых, все они привязаны к серверу, находящемуся на технических площадях компании Ispiria из маленького центральноамериканского государства Белиз. К слову, данная компания нередко используется для хостинга фишинговых и иных вредоносных сайтов.

«Всего за один день, 20 октября, наш сервис выявления угроз ETHIC зафиксировал появление 192 новых доменных имен, оканчивающихся на -off.ru. С учетом того, что стоимость регистрации одного доменного имени у выбранного регистратора составляет 199 рублей, общие затраты покупателя этих доменов составили порядка 40 тысяч рублей. Это достаточно значительная сумма, поэтому, вряд ли кто-то зарегистрировал все эти доменные имена ради шутки, скорее всего в скором времени владелец доменов начнет монетизировать их. Сценариев монетизации достаточно много: их можно использовать для накрутки сетевого трафика, фишинговых рассылок или создания полноценных фишинговых сайтов», — рассказывает Сергей Трухачев, руководитель блока специальных сервисов Infosecurity.

Выявить какую-то закономерность в выборе брендов пока не удается. В списке доменов имеются и нефтяные компании, и аптеки, и операторы сотовой связи, и популярные в России модные бренды. 

Эксперты компании предупреждают, что массовое появление ресурсов, доменные имена которых совпадают с названиями брендов, должно стать тревожным сигналом для владельцев этих брендов. В текущих условиях необходимо внимательно отслеживать возможную активность с использованием этих доменных имен, чтобы иметь возможность оперативно принять необходимые защитные меры.

О компании Infosecurity
Infosecurity — специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, системной интеграции и консалтинга. Ключевыми сервисами Infosecurity являются услуги Центра мониторинга и реагирования на инциденты ИБ (SOC), мониторинг сети Интернет для выявления широкого перечня цифровых угроз бизнесу (ETHIC), предотвращение утечек информации (DLP), консалтинг и поддержка IT-инфраструктуры. Компания успешно внедряет и сопровождает системы защиты информации в финансовом, промышленном, государственном, медицинском и других секторах.

Infosecurity является лицензиатом ФСБ и ФСТЭК России, официально сотрудничает с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) и Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ФинЦЕРТ. С 2018 года входит в ГК Softline.
Новости