Эксперты компании Bi.Zone обнаружили новую схему обмана в интернете, при которой злоумышленники активно скупают доменные имена компаний, срок регистрации которых истек, чтобы вводить в заблуждение российских пользователей.
Мошенники систематически отслеживают истекающие домены, а затем выкупают их для своих целей. Их привлекает любой ресурс – будь то сайт жилого комплекса или портфолио специалиста. Используя уже наработанную аудиторию и авторитет этих доменов, преступники размещают на них противоправный или вредоносный контент.
Компания Bi.Zone предупреждает, что эти мошеннические ресурсы могут распространяться через фишинговые электронные письма. Переход по такой ссылке может дать злоумышленникам доступ к устройству жертвы. В отдельных случаях создаются поддельные домены, имитирующие официальные сайты регистраторов или хостинг-провайдеров, с целью получения учетных данных пользователей.
Для защиты от подобных атак организациям рекомендуется постоянно контролировать срок действия своих доменных имен и своевременно их продлевать. Это предотвратит перехват домена и минимизирует репутационные риски. Также важно поддерживать актуальность данных в реестре и, при смене юридического лица, оперативно переоформлять домен на нового администратора.
Ранее специалисты Bi.Zone сообщали о другой мошеннической схеме, которая планировалась на сентябрь. Она включала атаки на россиян с предложениями по сохранению высоких ставок по вкладам и выгодным инвестициям.
Experts from Bi.Zone company have identified a new online deception scheme where cybercriminals actively purchase expired company domain names to mislead Russian users.
Scammers systematically monitor expiring domains and then acquire them for their illicit purposes. Any resource can become a target – whether it`s a residential complex website or a professional`s online portfolio. By leveraging the existing audience and reputation of these domains, criminals then host illegal or malicious content on them.
Bi.Zone warns that these fraudulent resources can be distributed via phishing emails. Clicking on such a link could grant attackers access to the victim`s device. In some instances, fake domains are created, mimicking official registrar or hosting provider websites, with the aim of stealing user credentials.
To protect against such attacks, organizations are advised to continuously monitor the expiration dates of their domain names and renew them promptly. This will prevent domain hijacking and minimize reputational risks. It`s also crucial to keep registry data up-to-date and, in case of a legal entity change, to swiftly re-register the domain under the new administrator.
Previously, Bi.Zone specialists reported another scam scheme planned for September. It involved targeting Russians with offers to maintain high deposit rates and make profitable investments.
