Эксперты международной компании Group IB, которая занимается предотвращением и расследованием киберпреступлений и мошеннических действий с применением высоких технологий, раскрыли новый метод кражи денежных средств российских граждан.
В этот раз мошенники использовали легитимные домены в зонах .RU, .SU и .РФ, которыми владели не только простые пользователи, но и большие компании с истёкшим действием хостинг-аккаунтов. Таким образом в группе риска оказалось не менее 30 500 доменов.
Чаще всего жертвами становятся именно держатели тех доменов, которые не привязаны к хостинг-аккаунту, хотя и своевременно оплачены и не заблокированы регистратором. Как правило, такое происходит в случае, если домен оказывается забытым, или купленным совсем недавно.
Сами злоумышленники содержат базу данных подобных доменов и размещают собственное вредоносное ПО на серверах интернет-провайдеров, используя чужой домен. Этот процесс может занимать от 30 минут 120 минут.
Далее всё по схеме, сайт захвачен и вредители размещают на нем свой контент, который переманивает ничего не подозревающих пользователей на фишинговые сайты, где и осуществляется кража денежных средств.
