В 2023 году мошенники похитили более 560 доменов
С начала 2023 года было выявлено свыше 560 мошеннических доменов, замаскированных под страницы для оплаты задолженностей. Все эти домены украдены у легитимных владельцев, а до взлома фишинговые площадки были интернет-магазинами, новостными, туристическими и учебными порталами. Об этом говорится в исследовании BI. ZONE.
Поводом для расследования стали обращения владельцев нескольких заблокированных интернет-ресурсов: они попросили установить причину, по которой домены были отключены.
Оказалось, что в большинстве случаев по этим адресам располагались фишинговые страницы. Чаще всего жертвами угона становились владельцы доменов, зарегистрированных без привязки к хостингу. Такое случается, например, когда домен только что выкуплен или если владелец пропустил срок оплаты хостинга.
Исследователи отмечают, что организаторы кампании выбрали необычный метод для создания посадочных страниц, поскольку в большинстве случаев мошенники регистрируют для фишинговых атак новые домены. В данном случае преступники смогли дольше оставаться незамеченными благодаря использованию легитимных ресурсов с многолетней историей.