Os golpistas estão registrando ativamente sites para uma campanha de venda falsa

Tornou-se conhecido sobre o registro em massa de nomes de domínio com nomes de marcas populares no Runet. Para isso, é utilizada uma estrutura, cujos servidores estão localizados em Belize. Especula-se que esses sites podem pertencer a cibercriminosos que estão se preparando para lançar uma campanha massiva de venda falsa. Isso foi relatado pela edição do Kommersant com referência aos dados de especialistas que trabalham na área de segurança da informação.

A mensagem se refere ao registro em massa de nomes de domínio de marcas populares com a terminação “-off”, por exemplo, tele2-off.ru, detskiy-mir-off.ru ou citilink-off.ru. Somente no dia 20 de outubro, o serviço de detecção de ameaças éticas registrou o aparecimento de 192 desses domínios. De acordo com a Infosecurity a Softline Company, todos os nomes de domínio suspeitos são registrados por meio do mesmo registrador e vinculados a servidores localizados nas instalações técnicas da Ispiria em Belize. A fonte observa que essa empresa é frequentemente usada por hackers para hospedar sites maliciosos e organizar ataques de phishing. Os especialistas acreditam que em breve os proprietários de novos nomes de domínio começarão a monetizá-los. Os sites podem ser usados ​​para enganar o tráfego da rede, organizar correspondências de phishing ou lançar sites de phishing completos.

Os especialistas da SearchInform também registraram o aparecimento de cerca de 200 domínios semelhantes na zona .ru, a partir de 20 de setembro. Os novos nomes estão relacionados a marcas diferentes, incluindo empresas de móveis, joalherias, lojas de roupas, etc. Tudo isso indica indiretamente que o registro de endereços dificilmente será realizado no âmbito de qualquer ação legítima. Isso também é indicado pelo fato de que os domínios são registrados para um indivíduo.

Vale ressaltar que nem sempre é possível bloquear sites fraudulentos rapidamente. Em alguns casos, não há possibilidade técnica de bloqueio devido ao fato de os servidores do provedor de hospedagem estarem localizados em um país onde os sites não estão bloqueados, como em Belize. Nesse caso, o acesso ao site pode ser bloqueado apenas por parte das operadoras de telecomunicações.