Мошенники готовятся к масштабной кампании, связанной с проведением фальшивых распродаж

Аналитика >> 27.10.2020, 10:41

Мошенники массово регистрируют в Рунете домены с наименованиями популярных брендов. Их названия оканчиваются на -off. По данным сервиса Ethic, который специализируется на выявлении угроз, 20 октября было зарегистрировано 192 подобных домена. Эксперты полагают, что домены регистрируются мошенниками, которые готовятся к проведению в России масштабной кампании, связанной с фальшивыми распродажами.

По словам С. Трухачева из Infosecurity, домены вроде citilink-off.ru регистрируются через одного и того же регистратора. Все они привязаны к серверу Белиза. Собственником сервера является компания Ispiria. Принадлежащие ей серверные мощности довольно часто используются мошенниками для хостинга вредоносных веб-ресурсов.

Трухачев отметил, что регистрация одного домена в среднем обходится в 199 руб. Таким образом, мошенники израсходовали на регистрацию фейковых веб-ресурсов брендов несколько десятков тысяч рублей. Вероятнее всего, что монетизация доменов будет осуществляться за счет фишинговых рассылок, запуска фишинговых веб-ресурсов и накрутки трафика.