Специалисты компании Group-IB раскрыли новый вид мошенничества, связанный с сайтами, правообладателями доменов, и информацией, размещенной на краденых ресурсах. В ходе проверки фишинговых сайтов специалисты обнаружили, что злоумышленники пользуются легальными доменами в зонах .RU, .SU и .РФ. Это, как правило, домены заброшенные правообладателями либо недавно приобретенные новыми пользователями. Злоумышленники воруют домены на этапе, когда правообладатель домена еще не перешел на свой хостинг либо срок действия его хостинга истек и не продлен. В данном случае мошенники получают доступ к сайту и информации, размещенной на нем. Они вставляют туда свою информацию, которая рано или поздно просит, посетивших сайт пользователей, указать данные банковской карты и трехзначный пароль на обороте карты. Как это было с сайтом «Медкнижка – тверь.РФ», который являлся заброшенным и взломанным, на котором была размещена информация об выгодных банковских акциях, и чтобы получить денежный подарок после прохождения опроса, нужно было указать все данные банковской карты и трехзначный код на обороте карты.
Очень часто мошенники используют и сайты клоны, которые очень похожи на сайты оригиналы, например, сайты онлайн –банков, или сайты мобильных услуг, где якобы можно заплатить за телефон или интернет. Поэтому, пользователям необходимо быть особенно внимательными на сайтах сети интернет.
Как правило, взломанные сайты мошенники используют для рассылки вирусов, программ – шпионов, а также для финансового мошенничества.
