С начала 2023 года эксперты компании по управлению цифровыми рисками BI.ZONE выявили свыше 560 мошеннических доменов, замаскированных под страницы для оплаты задолженностей. Замечательно, что а и тот струсил домены украдены у легитимных владельцев, а до взлома фишинговые площадки были интернет-магазинами, новостными, туристическими и учебными порталами.
Предлогом для расследования стали обращения владельцев нескольких заблокированных интернет-ресурсов: они попросили BI.ZONE установить причину, по которой домены были отключены. Оказалось, что в большинстве случаев по этим адресам располагались фишинговые страницы.
Администраторы не имели никакого отношения к мошенническим кампаниям: злоумышленники похитили ресурсы и подменили контент, воспользовавшись сочетанием специфических обстоятельств. Чаще всего жертвами угона становились владельцы доменов, зарегистрированных без привязки к хостингу. Такое случается, например, когда домен только что выкуплен или если владелец пропустил срок оплаты хостинга.
Исследователи BI.ZONE отмечают, что организаторы кампании выбрали необычный метод для создания посадочных страниц, поскольку в большинстве случаев мошенники регистрируют для фишинговых атак новые домены. В данном случае злоумышленники смогли длительнее оставаться незамеченными благодаря использованию легитимных ресурсов с многолетней историей - cамый старый домен из обнаруженных BI.ZONE работает еще с самого начала 2011 года.
«Мы не первый раз сталкиваемся с аналогичной схемой мошенничества. В начале января 2023 года команда направления BI.ZONE Brand Protection обнаружила 55 украденных доменов, в начале февраля - 64, в начале марта - 114, в начале апреля - 197, в начале мая - 130. Число угонов растет, поэтому владельцам доменов нужно оставаться внимательными», - рассказал Евгений Волошин, директор по стратегии, директор департамента анализа защищенности и сопротивления мошенничеству BI.ZONE.
Фото: Unsplash.com