Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
- Москва
- Ростов-на-Дону
- Кемерово
- Новосибирск
- +7 (495) 221 21 41
- +7 (863) 320 09 60
- +7 (384) 221 56 41
- +7 (495) 221 21 41
Легитимные домены подвержены взлому
30.11.2020
Специалисты по информационной безопасности провели анализ популярных международных и отечественных хостингов и выяснили, что около 30 500 доменных имён входят в группу риска, как потенциально подверженные взлому. Речь идёт об именах, не привязанных к хостинг-аккаунту – те, которые были недавно выкуплены или, наоборот, заброшены.
Примечательно, что хакеры используют для заработка легитимные домены, оканчивающиеся на «.ru», «.рф» или «.su». Организации и предприниматели часто регистрируют такие имена, но забывают о сроках действия хостинг-аккаунта. Схема заработка в таких случаях следующая: домен с истёкшим сроком размещения взламывают и размещают на нём фишинговые утилиты, которые, на первый взгляд, позволяют пользователю что-то заказать или приобрести на сайте. Через несколько этапов его, соответственно, выводят на окно, в котором он указывает данные своей банковской карты – и готово: сайт без признаков взлома обеспечивает заработок хакера, которому он принадлежит.
Исследователи обнаружили сотни подобных сайтов. Более того, они установили, что у тех, кто занимается взломом, есть список доменов, появившихся недавно или, наоборот, у которых истёк срок размещения. Перехват обычно не занимает более нескольких часов, а в некоторых случаях хакеры управляются за тридцать минут. Ради опыта эксперты даже зарегистрировали специальный домен, как приманку. Спустя несколько дней его уже обнаружили и захватили неизвестные.
Специалисты по информационной безопасности провели анализ популярных международных и отечественных хостингов и выяснили, что около 30 500 доменных имён входят в группу риска, как потенциально подверженные взлому. Речь идёт об именах, не привязанных к хостинг-аккаунту – те, которые были недавно выкуплены или, наоборот, заброшены.
Примечательно, что хакеры используют для заработка легитимные домены, оканчивающиеся на «.ru», «.рф» или «.su». Организации и предприниматели часто регистрируют такие имена, но забывают о сроках действия хостинг-аккаунта. Схема заработка в таких случаях следующая: домен с истёкшим сроком размещения взламывают и размещают на нём фишинговые утилиты, которые, на первый взгляд, позволяют пользователю что-то заказать или приобрести на сайте. Через несколько этапов его, соответственно, выводят на окно, в котором он указывает данные своей банковской карты – и готово: сайт без признаков взлома обеспечивает заработок хакера, которому он принадлежит.
Исследователи обнаружили сотни подобных сайтов. Более того, они установили, что у тех, кто занимается взломом, есть список доменов, появившихся недавно или, наоборот, у которых истёк срок размещения. Перехват обычно не занимает более нескольких часов, а в некоторых случаях хакеры управляются за тридцать минут. Ради опыта эксперты даже зарегистрировали специальный домен, как приманку. Спустя несколько дней его уже обнаружили и захватили неизвестные.
© Все права защищены 2003-2024 г.
ООО "АРинтег"
Политика обработки персональных данных
Антикоррупционная политика ООО "АРинтег"
