Только 20 октября сервис выявления угроз Ethic зарегистрировал 192 новых доменных имени, имеющие в названии упоминание популярных брендов. В основном, это название бренда плюс окончание -off, например familiya-off.ru, detskiy-mir-off.ru, tele2-off.ru, rosneft-off.ru. Приставка -off на конце зачастую подразумевает распродажу, чем и хотят в перспективе воспользоваться злоумышленники.
О том, что регистрация доменов происходит не представителями брендов, также говорит то, что все они оформлены через одну российскую компанию-регистратор, а привязаны к серверу на площади центральноамериканского государства Белиз. Эта компания — Inspiria — нередко используется для хостинга фишинговых сайтов. Об этом всем сообщают представители Infosecurity.
Аналогичная вспышка с подобным же выхлопом — около 200 зарегистрированных доменов за сутки в зоне .ru — уже наблюдались месяц назад, 20 сентября. Тогда это зафиксировали сотрудники «СерчИнформ», и речь шла о разномастных брендах, никак между собой не связанных — от мебели и сотовой связи до ювелирных изделий и одежды.
Подобные случаи насчитывают порядка 500-600 случаев за год, и с закрытием фальшивых доменов все не так просто: если с регистрацией фишинговых сайтов это сделать проще, то в остальных случаях — если сайт используется для привлечения внимания и торговлей контрафактом — очень сложно его закрыть в досудебном порядке. А в случае, который зарегистрирован сейчас, когда серверы находятся в другом государстве, могут возникнуть сложности, ведь доступ к сайту смогут закрыть лишь со стороны локальных операторов связи.
В Рунете наблюдается массовая регистрация доменов с названиями популярных брендов
