Новый вид мошенничества: Как злоумышленники используют украденные домены компаний

Киберпреступники разработали новую схему обмана, основанную на выкупе доменов, принадлежащих компаниям, после истечения срока их регистрации. Эксперты Bi.Zone предупреждают, что эта практика позволяет злоумышленникам ввести пользователей в заблуждение и размещать на сайтах мошеннический контент.

Суть схемы заключается в том, что мошенники отслеживают домены, срок регистрации которых заканчивается, и приобретают их. В их список попадают сайты различной тематики – от страниц жилых комплексов до онлайн-визиток частных мастеров. Используя сформированную аудиторию и доверие, к прежнему ресурсу, киберпреступники размещают на них вредоносный или запрещенный контент.

Аферисты активно распространяют ссылки на такие мошеннические сайты через фишинговые рассылки. Переход по такой ссылке может привести к несанкционированному доступу к устройству пользователя. В редких случаях мошенники создают фишинговые страницы, имитирующие официальные домены регистраторов или хостинг-провайдеров, с целью кражи учетных данных.

Чтобы минимизировать риски и защититься от подобных атак, эксперты рекомендуют компаниям тщательно отслеживать сроки действия своих доменов и своевременно их продлевать. Это предотвратит перекупку ресурса и поможет избежать репутационных потерь. Также важно следить за актуальностью регистрационных данных и при прекращении деятельности юридического лица оперативно переоформлять домен на нового администратора.