Фишеры ловко угоняют недавно выкупленные и заброшенные легальные домены

Фишеры ловко угоняют недавно выкупленные и заброшенные легальные домены

Фишеры ловко угоняют недавно выкупленные и заброшенные легальные домены

Киберпреступники стали чаще воровать доменные имена. Согласно статистике специалистов Group-IB, подобные атаки угрожают как минимум 30 500 доменов, расположенных на площадках популярных международных и российских хостинг-провайдеров.

Как правило, взломанные ресурсы злоумышленники используют в фишинговых атаках, рассылках вредоносных программ, а также для осуществления финансового мошенничества и заражения посетителей атакованных сайтов.

На киберпреступную схему эксперты CERT-GIB вышли осенью этого года, когда изучали многочисленные фишинговые сайты. В ходе анализа специалисты обратили внимание, что атакующие используют не взломанные и не новые ресурсы, а легитимные домены в зонах .RU, .SU и .РФ.

Как правило, такие домены принадлежали пользователям или организациям. Например, «медкнижка-тверь.рф» — появившийся весной домен, рекламирующий медицинские услуги, в августе уже был взломан. Злоумышленники разместили на сайте фейковое объявление о несуществующей акции.

Само собой, цель в таких случаях одна — выудить данные банковских карт пользователей. Сначала жертва спокойно отвечает на несложные вопросы, а потом её ненавязчиво просят указать реквизиты, чтобы подарить за опрос 2020 рублей.

По словам специалистов CERT-GIB, киберпреступники воспользовались тем, что у владельца истёк срок действия хостинг-аккаунта. После обнаружения опасный домен был заблокирован.

В общей сложности исследователи выявили несколько сотен похожих ресурсов, после чего стала ясна вся схема злоумышленников. Оказалось, что основными жертвами преступников стали владельцы доменных имён, которые не привязаны к хостинг-аккаунту.

Другими словами в группе риска находятся либо заброшенные, либо только недавно выкупленные домены. У атакующих при этом есть список таких доменов, а вся процедура перехвата составляет от 30 минут до нескольких часов.

Эксперты CERT-GIB даже разместили специальную приманку для злоумышленников — зарегистрировали специальное доменное имя. Прошло приблизительно несколько дней перед тем, как преступники обнаружили домен и «угнали» его.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Для двух третей российских компаний тема утечек стоит остро

Как показало исследование «Осознание проблемы утечек информации и осведомленность о них в российских организациях», которое провели совместно группа ЦИРКОН и экспертно-аналитический центр (ЭАЦ) ГЕ InfoWatch.

Согласно данным исследования, для двух третей опрошенных компаний тема утечек стоит остро. Лишь для четверти респондентов данная проблема является несущественной или не стоит вовсе.

В ходе исследования также использовались данные, собранные  ЭАЦ и результаты опросов, проведенных среди участников сообщества BISA. Как показало исследование, 58% опрошенных считают ущерб от утечек данных ощутимым. Лишь 7% полагает, что размер ущерба незначителен.

Уверены в том, что в их компании имели место такого рода инциденты четверть опрошенных, причем больше половины считает, что их было не меньше двух. Однако 34% убеждены в том, что данные из их компании не «сливали».

 

«Компрометация конфиденциальных данных стала одной из главных угроз для бизнеса. Только за прошлый год мы зарегистрировали 656 утечек информации, в результате которых утекло более 1,1 млрд записей персональных данных и множество коммерческих секретов. Несмотря на огромные риски, которые несут случаи компрометации данных, далеко не всегда компании могут оценить реальный ущерб от инцидентов и объективно воспринимать их последствия. Отсутствие такого понимания мешает выстраивать эффективную систему защиты данных, что, в свою очередь, часто приводит к новым утечкам», — говорит руководитель направления аналитики и спецпроектов ЭАЦ ГК InfoWatch Андрей Арсентьев.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru