Как и зачем «угоняют» доменные имена

Как и зачем «угоняют» доменные имена

RF.RU

Страшный сон любого предпринимателя – потеря бизнеса. В современных реалиях, благодаря мошенникам, такое вполне возможно. Для этого существует огромное количество незаконных схем и каждый день придумываются новые. Но сегодня мы поговорим о тех, что направлены на кражу доменного имени. Если вы ведёте онлайн-бизнес и работаете исключительно через интернет, то для вас потеря домена означает потерю всего бизнеса. Но даже если интернет для вас не является единственным каналом продаж, утрата контроля над сайтом может привести к потере репутации и, как следствие, оттоку клиентов. Ранее мы уже писали о том, как уберечь доменное имя от киберсквоттеров. И сегодня, в продолжение той темы, расскажем какими ещё способами злоумышленники могут украсть ваш домен, а главное, как они могут его использовать.

Для чего похищают домены

Так или иначе все кражи доменных имён производятся с целью обогащения. Сделать это можно, как с помощью уже упомянутого киберсквоттинга, так и за счёт шантажа и фишинга.

Фишинг – способ получения конфиденциальной информации (логинов, паролей, данных банковских карт) под прикрытием допущенных к этому лиц (сотрудников банка, руководства компании и т.п.).

Чаще всего, владельцы украденных доменов сталкиваются с шантажом. Большинство из них предпочитают поскорее выполнить требования похитителей, чтобы избежать возможной шумихи вокруг этого и потери репутации. Однако, иногда захват домена происходит непосредственно с целью создания громкого скандала и нанесения ущерба имиджу и деловой репутации компании. Это в свою очередь влечёт за собой потерю клиентов. Но если от одной компании люди уходят, то к другой они приходят. Поэтому всегда найдётся тот, кто будет в выигрыше. Ещё имеют место случаи «угона» доменов для осуществления шпионажа.

Как похищают домены

Для достижения своих целей интернет-мошенники не стесняются использовать абсолютно любые методы. Они выдают себя за владельца домена и запрашивают у регистратора необходимые для переоформления данные. Для этого же предоставляют фальшивые документы и взламывают данные учётных записей.

Недавно специалисты из Group-IB выявили новый способ захвата доменов непосредственно для фишинга. Под удар попали доменные имена, оплаченные у регистратора, но не привязанные к хостингу. Такое бывает, когда домен был только-только выкуплен, либо владелец банально забыл продлить хостинг-аккаунт. Преступники же внимательно отслеживают ресурсы с истекающим сроком размещения и быстро перехватывают освобождающиеся доменные имена. Затем на ещё недавно авторитетном сайте следует размещение вредоносного контента.

Как происходит перехват доменов

Чтобы понять масштаб проблемы, аналитики из Group-IB изучили более 3 млн доменов у различных провайдеров и выявили примерно 30.5 тыс., которые находятся в группе риска. Специалисты в области кибербезопасности отмечают, что главная опасность такого метода состоит в том, что контроль над ресурсом может быть потерян абсолютно незаметно для его владельца. От лица хостинг-провайдера даже не придёт никакого оповещения.

Разберёмся на примерах

Непосредственно домен, который позволил выявить данную мошенническую схему, назывался «медкнижка-тверь.рф». Он был зарегистрирован в апреле 2019 года и использовался для предоставления медицинских услуг. Но уже в конце лета того же года, вместо записи на приём к врачу, там появился рекламный контент, якобы от одного из авторитетных российских банков. Как это часто бывает, для получения приза нужно было пройти опрос, а в конце указать реквизиты банковской карты, включая CVC\CVV. Необычным было то, что доменное имя было зарегистрировано полностью законно и оплачено до лета 2021 года. Однако, его владельцы видимо не знали или забыли, что за хостинг нужно платить отдельно. Этим-то и воспользовались интернет-преступники.

Ещё одним примером действий злоумышленников является история домена Commercials.com. В контактных данных этого доменного имени была указана электронная почта, созданная в другом домене:

Имя: Commercials.com

E-mail: rent@blinktv.net

Это привлекло внимание преступника. Он начал следить за сроком размещения домена и ждать своего момента. Когда же регистрация домена истекла, он абсолютно законно переоформил его на себя. Затем он настроил DNS таким образом, что все электронные сообщения, предназначенные для пользователей @blinktv.net, приходили ему на почту. После этого, имея на руках абсолютно все данные, мошеннику не составило труда продать украденный домен.

Как защититься

К счастью, всё больше хостинг-провайдеров применяют различные технологии, усложняющие похищение легальных доменов. То же стараются делать регистраторы имён в различных доменных зонах. Например, в зоне RU подобное мошенничество практически невозможно. А если и случится, то домен быстро вернут законному владельцу. Но как говорится: «На других надейся, а сам не плошай». Вот список мер, которые нужно выполнять владельцам интернет-ресурсов, чтобы минимизировать риски потери домена:

1.    Регистрировать домены можно только у аккредитованных организаций, имеющих все необходимые подтверждающие документы и сертификаты. В зонах RU и РФ таковым является регистратор RF.RU.

2.    Постоянно отслеживать и своевременно продлевать регистрацию домена и его размещение на хостинге.

3.    Обеспечивать конфиденциальность персональных данных, учётных записей и паролей. А также позаботиться о возможности их безопасного восстановления.

4.    Своевременно реагировать на оповещения со стороны регистратора.

5.    Регулярно использовать сервисы «Who Is» для проверки информации о домене и его владельце, чтобы не допустить несанкционированного внесения изменений.

Резюмируем

Все мы прекрасно понимаем, что всегда найдутся те, кто захотят заработать не честным путём. Поэтому всегда нужно сохранять бдительность и принимать все возможные меры для защиты. Особенно это касается доменов и кибератак, ввиду того, что эта сфера пока очень слабо изучена, и рядовые граждане там абсолютно беззащитны. Если Вас заинтересовали истории с похищениями доменов, то советуем прочитать нашу статью о краже домена Sex.com. Если же Вам самим нужно приобрести домен, то мы в RF.RU с радостью поможем с этим.

RF.RU | Помощь в покупке и продаже любых доменов.

Наш Telegram канал - https://t.me/domeny_rf