15.12.2020
Страшный сон любого предпринимателя – потеря бизнеса. В современных реалиях, благодаря мошенникам, такое вполне возможно. Для этого существует огромное количество незаконных схем и каждый день придумываются новые. Но сегодня мы поговорим о тех, что направлены на кражу доменного имени. Если вы ведёте онлайн-бизнес и работаете исключительно через интернет, то для вас потеря домена означает потерю всего бизнеса. Но даже если интернет для вас не является единственным каналом продаж, утрата контроля над сайтом может привести к потере репутации и, как следствие, оттоку клиентов. Ранее мы уже писали о том, как уберечь доменное имя от киберсквоттеров. И сегодня, в продолжение той темы, расскажем какими ещё способами злоумышленники могут украсть ваш домен, а главное, как они могут его использовать.
Так или иначе все кражи доменных имён производятся с целью обогащения. Сделать это можно, как с помощью уже упомянутого киберсквоттинга, так и за счёт шантажа и фишинга.
Фишинг – способ получения конфиденциальной информации (логинов, паролей, данных банковских карт) под прикрытием допущенных к этому лиц (сотрудников банка, руководства компании и т.п.).
Чаще всего, владельцы украденных доменов сталкиваются с шантажом. Большинство из них предпочитают поскорее выполнить требования похитителей, чтобы избежать возможной шумихи вокруг этого и потери репутации. Однако, иногда захват домена происходит непосредственно с целью создания громкого скандала и нанесения ущерба имиджу и деловой репутации компании. Это в свою очередь влечёт за собой потерю клиентов. Но если от одной компании люди уходят, то к другой они приходят. Поэтому всегда найдётся тот, кто будет в выигрыше. Ещё имеют место случаи «угона» доменов для осуществления шпионажа.
Для достижения своих целей интернет-мошенники не стесняются использовать абсолютно любые методы. Они выдают себя за владельца домена и запрашивают у регистратора необходимые для переоформления данные. Для этого же предоставляют фальшивые документы и взламывают данные учётных записей.
Недавно специалисты из Group-IB выявили новый способ захвата доменов непосредственно для фишинга. Под удар попали доменные имена, оплаченные у регистратора, но не привязанные к хостингу. Такое бывает, когда домен был только-только выкуплен, либо владелец банально забыл продлить хостинг-аккаунт. Преступники же внимательно отслеживают ресурсы с истекающим сроком размещения и быстро перехватывают освобождающиеся доменные имена. Затем на ещё недавно авторитетном сайте следует размещение вредоносного контента.
Чтобы понять масштаб проблемы, аналитики из Group-IB изучили более 3 млн доменов у различных провайдеров и выявили примерно 30.5 тыс., которые находятся в группе риска. Специалисты в области кибербезопасности отмечают, что главная опасность такого метода состоит в том, что контроль над ресурсом может быть потерян абсолютно незаметно для его владельца. От лица хостинг-провайдера даже не придёт никакого оповещения.
Непосредственно домен, который позволил выявить данную мошенническую схему, назывался «медкнижка-тверь.рф». Он был зарегистрирован в апреле 2019 года и использовался для предоставления медицинских услуг. Но уже в конце лета того же года, вместо записи на приём к врачу, там появился рекламный контент, якобы от одного из авторитетных российских банков. Как это часто бывает, для получения приза нужно было пройти опрос, а в конце указать реквизиты банковской карты, включая CVC\CVV. Необычным было то, что доменное имя было зарегистрировано полностью законно и оплачено до лета 2021 года. Однако, его владельцы видимо не знали или забыли, что за хостинг нужно платить отдельно. Этим-то и воспользовались интернет-преступники.
Ещё одним примером действий злоумышленников является история домена Commercials.com. В контактных данных этого доменного имени была указана электронная почта, созданная в другом домене:
Имя: Commercials.com
E-mail: rent@blinktv.net
Это привлекло внимание преступника. Он начал следить за сроком размещения домена и ждать своего момента. Когда же регистрация домена истекла, он абсолютно законно переоформил его на себя. Затем он настроил DNS таким образом, что все электронные сообщения, предназначенные для пользователей @blinktv.net, приходили ему на почту. После этого, имея на руках абсолютно все данные, мошеннику не составило труда продать украденный домен.
К счастью, всё больше хостинг-провайдеров применяют различные технологии, усложняющие похищение легальных доменов. То же стараются делать регистраторы имён в различных доменных зонах. Например, в зоне RU подобное мошенничество практически невозможно. А если и случится, то домен быстро вернут законному владельцу. Но как говорится: «На других надейся, а сам не плошай». Вот список мер, которые нужно выполнять владельцам интернет-ресурсов, чтобы минимизировать риски потери домена:
Все мы прекрасно понимаем, что всегда найдутся те, кто захотят заработать не честным путём. Поэтому всегда нужно сохранять бдительность и принимать все возможные меры для защиты. Особенно это касается доменов и кибератак, ввиду того, что эта сфера пока очень слабо изучена, и рядовые граждане там абсолютно беззащитны. Если Вас заинтересовали истории с похищениями доменов, то советуем прочитать нашу статью о краже домена Sex.com. Если же Вам самим нужно приобрести домен, то мы в RF.RU с радостью поможем с этим.
22.06.2023
Новостная подписка
Самый быстрый способ узнать о наших акциях, спецпредложениях и новостях