ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Ростов-на-Дону
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (863) 320 09 60
instagram facebook home print mail site-map  

Легитимные домены подвержены взлому

30.11.2020 Специалисты по информационной безопасности провели анализ популярных международных и отечественных хостингов и выяснили, что около 30 500 доменных имён входят в группу риска, как потенциально подверженные взлому. Речь идёт об именах, не привязанных к хостинг-аккаунту – те, которые были недавно выкуплены или, наоборот, заброшены.

Примечательно, что хакеры используют для заработка легитимные домены, оканчивающиеся на «.ru», «.рф» или «.su». Организации и предприниматели часто регистрируют такие имена, но забывают о сроках действия хостинг-аккаунта. Схема заработка в таких случаях следующая: домен с истёкшим сроком размещения взламывают и размещают на нём фишинговые утилиты, которые, на первый взгляд, позволяют пользователю что-то заказать или приобрести на сайте. Через несколько этапов его, соответственно, выводят на окно, в котором он указывает данные своей банковской карты – и готово: сайт без признаков взлома обеспечивает заработок хакера, которому он принадлежит.

Исследователи обнаружили сотни подобных сайтов. Более того, они установили, что у тех, кто занимается взломом, есть список доменов, появившихся недавно или, наоборот, у которых истёк срок размещения. Перехват обычно не занимает более нескольких часов, а в некоторых случаях хакеры управляются за тридцать минут. Ради опыта эксперты даже зарегистрировали специальный домен, как приманку. Спустя несколько дней его уже обнаружили и захватили неизвестные.

Возврат к списку

qrcode


abiss
      facebook   instagram