Легитимные домены подвержены взлому

30.11.2020 Специалисты по информационной безопасности провели анализ популярных международных и отечественных хостингов и выяснили, что около 30 500 доменных имён входят в группу риска, как потенциально подверженные взлому. Речь идёт об именах, не привязанных к хостинг-аккаунту – те, которые были недавно выкуплены или, наоборот, заброшены.

Примечательно, что хакеры используют для заработка легитимные домены, оканчивающиеся на «.ru», «.рф» или «.su». Организации и предприниматели часто регистрируют такие имена, но забывают о сроках действия хостинг-аккаунта. Схема заработка в таких случаях следующая: домен с истёкшим сроком размещения взламывают и размещают на нём фишинговые утилиты, которые, на первый взгляд, позволяют пользователю что-то заказать или приобрести на сайте. Через несколько этапов его, соответственно, выводят на окно, в котором он указывает данные своей банковской карты – и готово: сайт без признаков взлома обеспечивает заработок хакера, которому он принадлежит.

Исследователи обнаружили сотни подобных сайтов. Более того, они установили, что у тех, кто занимается взломом, есть список доменов, появившихся недавно или, наоборот, у которых истёк срок размещения. Перехват обычно не занимает более нескольких часов, а в некоторых случаях хакеры управляются за тридцать минут. Ради опыта эксперты даже зарегистрировали специальный домен, как приманку. Спустя несколько дней его уже обнаружили и захватили неизвестные.