Эксперты узнали о подготовке хакерами фальшивых распродаж в Рунете

Москва. 26 октября. INTERFAX.RU - В Рунете началась массовая регистрация доменов с названиями популярных брендов, эти сайты могут принадлежать мошенникам, которые готовят фальшивые распродажи в Сети, пишет в понедельник "Коммерсантъ" со ссылкой на экспертов в сфере кибербезопасности.

Как рассказали изданию в компании Infosecurity a Softline company, в Рунете массово регистрируются домены с названиями известных брендов и окончанием -off (может использоваться для распродаж), в частности, familiya-off.ru, detskiy-mir-off.ru, tele2-off.ru, rosneft-off.ru, citilink-off.ru.

Глава блока специальных сервисов Infosecurity Сергей Трухачев заявил, что только 20 октября сервис выявления угроз Ethic обнаружил появление 192 таких доменных имен. Все домены оформлены через одну и ту же российскую компанию-регистратора. Кроме того, они привязаны к серверу, находящемуся на технических площадях компании Ispiria из Белиза (страна в Центральной Америке). В Infosecurity отмечают, что Ispiria часто используется для хостинга фишинговых и иных вредоносных сайтов.

Трухачев предполагает, что владелец этих доменов вскоре начнет монетизировать их - к примеру, использовать для накрутки сетевого трафика, фишинговых рассылок или создания полноценных фишинговых сайтов.

Массовую регистрацию в Рунете доменов с названиями популярных брендов также подтверждают и в компании "СёрчИнформ". После 20 сентября специалисты компании зафиксировали появление в зоне .ru около 200 подобных сайтов.

Начальник отдела информационной безопасности "СёрчИнформ" Алексей Дрозд отмечает, что среди них представлены очень разнородные бренды - мебельные компании, ювелирные салоны, сотовый ритейл, магазины одежды. Это означает, что подобная активность вряд ли может быть законной маркетинговой акцией, считает эксперт. Кроме того, у сайтов-подделок и реальных сайтов тех же компаний разные администраторы, указывает он.

"Ъ" со ссылкой на экспертов по кибербезопасности также отмечает, что подобные сайты не всегда удается заблокировать быстро. Так, если ресурс распространяет вирусы или является фишинговым, то его могут заблокировать всего за один день. Если же сайт только нарушает права бренда, то его не всегда получается закрыть в досудебном порядке.

window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });