Массовую регистрацию поддельных сайтов популярных брендов зафиксировали в России
В Рунете началась массовая регистрация доменов с названием известных брендов, но окончанием – off, которое может использоваться для распродаж. Об этом 26 октября пишет газета «Коммерсантъ» со ссылкой на Infosecurity a Softline Company.
Все домены оформлены через одну российскую компанию-регистратора и привязаны к серверу, находящемуся на технических площадях компании Ispiria из центральноамериканского государства Белиз. Эта компания нередко используется для хостинга фальшивых сайтов, указывают в Infosecurity.
Названия этих доменов можно распознать по логотипу популярных брендов и окончаниям -off (может использоваться для распродаж), например, familiya-off.ru, detskiy-mir-off.ru, tele2-off.ru, rosneft-off.ru, citilink-off.ru.
Глава блока специальных сервисов Infosecurity Сергей Трухачев говорит о том, что с конца октября сервис выявления угроз Ethic вычислил появление 192 доменных имен.
«Общие затраты покупателя доменов могут исчисляться десятками тысяч рублей, так как стоимость регистрации одного доменного имени, как правило, составляет 199 рублей», - отметил Трухачев.
Признаками мошенничества является регистрация домена на частное лицо, тогда как у реальных сайтов тех же компаний другие администраторы.
«Среди таких доменов абсолютно разные бренды — мебельные компании, ювелирные салоны, сотовый ретейл, магазины одежды, а значит, это вряд ли может быть легальной маркетинговой акцией», - отметил начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд.
Заработок мошенников зависит от того, каким способом они монетизируют домены: например, торговцы контрафактом могут зарабатывать 3–10 млн рублей в год, отмечает сооснователь компании BrandMonitor Кирилл Кириллов.
Заблокировать некоторые сайты, по его словам, не всегда технически возможно: например, когда их серверы находятся в другом государстве, где хостинг-провайдеры не блокируют сайты. Если же ресурс распространяет вредоносное программное обеспечение или является фишинговым, то регулятор или хостинг-провайдер может заблокировать его всего за один день.
В таком случае доступ к сайту можно приостановить только на стороне операторов связи. Например, «МегаФон» борется с мошенниками, как с помощью внутренних ресурсов, так и с привлечением внешних партнеров. Или, например, в Tele2 налажены контакты почти со всеми российскими регистраторами доменов. Это позволяет оперативно блокировать ресурсы, которые используются для незаконной деятельности.
