В рунете обнаружили массовую регистрацию доменных имен с названиями популярных российских брендов и окончанием off. Об этом пишет «Коммерсант» со ссылкой на Infosecurity a Softline.
В качестве примера эксперты по кибербезопасности привели домены familiya-off.ru, detskiy-mir-off.ru, tele2-off.ru, rosneft-off.ru и citilink-off.ru. Окончание off обычно используется для сайтов с распродажами, поясняет издание.
Всего за один день — 20 октября — сервис угроз Ethic выявил 192 таких доменных имени. Их регистрируют через одну и ту же российскую структуру с серверами на технических площадях компании Ispiria из Белиза в Центральной Америке.
По мнению главы блока специальных сервисов Infosecurity Сергея Трухачева, владелец доменов начнет их монетизировать. Например, будет использовать для накрутки трафика, фишинговых рассылок или создания фишинговых сайтов.
В конце сентября регистрацию более 200 похожих доменных имен в рунете зафиксировали в компании SearchInform. В них фигурируют названия очень разнообразных брендов, в том числе производителей мебели, магазинов одежды и ювелирных компаний. Кроме того, домены зарегистрированы на частное лицо. Все это указывает на признаки мошенничества.
Ранее Минцифры предложило идентифицировать администраторов сайтов с доменами .рф и .ru через «Госуслуги». По задумке ведомства, это упростит процедуру регистрации, а также поможет бороться с мошенничеством.