«Ъ»: мошенники массово регистрируют домены с названием популярных брендов

В рунете массово регистрируются домены с названием популярных брендов и окончанием -off, намекающим на распродажи, через структуру с серверами в Белизе. Об этом изданию «Коммерсантъ» сообщили компании по инфобезопасности.

Только за 20 октября сервис выявления угроз компании Infosecurity a Softline company зафиксировал регистрацию 192 доменов вроде detskiy-mir-off.ru, tele2-off.ru, rosneft-off.ru, citilink-off.ru. С 20 сентября около 200 подобных адресов в зоне .ru обнаружила и компания «СёрчИнформ».

Как рассказывают специалисты, доменные имена привязаны к серверу компании Ispiria из Белиза. Эта организация часто используется для хостинга фишинговых и иных вредоносных сайтов.

Эксперты предполагают, что рунет ожидает волна фишинговых рассылок или раскрутка полноценных фишинговых сайтов. Зарегистрированные адреса упоминают очень разнородные бренды, что указывает на маловероятность готовящихся легальных акций. Кроме того, домены оформляются на частное лицо, а не на организацию.

Сроки блокировки таких ресурсов могут разниться: явно фишинговый сайт регистратор или хостинг-провайдер может приостановить за день, а если он лишь нарушает права бренда, может понадобиться судебное разбирательство. В Белизе хостинг-провайдеры вовсе не обязаны блокировать сайты.