Эксперты предупреждают об участившихся случаях воровства доменных имен

Компания Group-IB предупреждает об участившихся случаях воровства доменных имен. В группе риска у популярных международных и российских хостинг-провайдеров оказались как минимум 30,5 тыс. доменов, говорится в сообщении компании. Аналитики обратили внимание на то, что злоумышленники похищают не созданные с нуля и не взломанные ресурсы, а легитимные домены в зонах .RU, .SU и .РФ, принадлежащие как рядовым пользователям, так и компаниям.

Похищенные ресурсы злоумышленники чаще всего используют для проведения фишинговых атак, финансового мошенничества, рассылки вредоносных программ или заражения посетителей скомпрометированного сайта.

Жертвами становятся владельцы тех доменных имен, которые хотя и оплачены и не заблокированы со стороны регистратора, но при этом не привязаны к хостинг-аккаунту. Такое происходит, если домен забыт или выкуплен совсем недавно. Злоумышленники ведут базу таких доменов и размещают свой контент на серверах интернет-провайдеров с использованием чужого домена, вся процедура перехвата занимает от 30 минут до нескольких часов. После этого они размещают на захваченном сайте свой контент, чтобы использовать ресурс для финансового мошенничества.

Для чистоты эксперимента аналитики CERT-GIB приготовили ловушку: зарегистрировали доменное имя, удовлетворяющее критериям для угона. Не прошло и нескольких дней, как угонщики обнаружили этот домен, переместили к своему хостинг-провайдеру и разместили на нем свой контент.