Спамеры заинтересовались национальными доменными именами

Николай Головко 28 Февраля 2011 - 18:05

...

Такой вывод сделали специалисты компании Symantec на основании последних данных о содержании мусорной корреспонденции. По их мнению, в настоящее время существует несколько факторов, которые могут оказать значительное влияние на активность использования нелатинских доменов распространителями нежелательных писем.

Напомним, что национальные доменные имена (IDN) постепенно вводятся в строй параллельно с традиционными. Эти адреса могут содержать не только привычную латиницу, но и символы кириллического, арабского или китайского алфавита. "Интернационализация" достигла уже и доменов первого уровня, примером чему является новый российский сектор адресов - .РФ.

Теперь же подразделение Symantec MessageLabs предупреждает, что такие имена начинают использовать и спамеры. В частности, аналитики зафиксировали применение IDN-идентификаторов для перевода пользователей на сайты рекламного характера; представитель компании Ник Джонстон привел в качестве примера недавно перехваченные письма, предлагающие немецким пользователям Сети фармпрепараты специфического назначения. В этих почтовых сообщениях содержались ссылки, ведущие на популярный сервис сокращения URL-адресов; оттуда обозреватель жертвы перенаправлялся в кириллический домен, а затем - через секунду - очередное изменение маршрута выводило его на сайт, изображающий "Интернет-магазин швейцарской фармацевтической компании".

Г-н Джонстон отметил, что в такой ситуации заметить в адресной строке браузера IDN-имя довольно проблематично - а, следовательно, в процессе всех вышеописанных перенаправлений получатели нежелательной почты могли и не обратить внимания на необычный домен. По его словам, MessageLabs ожидает роста популярности национальных веб-адресов среди распространителей мусорных писем: во-первых, на данный момент гораздо проще найти свободный идентификатор IDN, чем никем не занятое доменное имя на латинице, а во-вторых, регистраторы сейчас привлекают клиентов сниженными ценами, эконом-пакетами и прочими выгодными предложениями, чтобы повысить количество заказов на подобные домены.

V3.co.uk

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 16 Марта 2026 - 10:17

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи

Мошенники начали маскироваться под поддержку Telegram в секретных чатах

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупредило о новой фишинговой схеме. Злоумышленники действуют от имени службы поддержки Telegram и используют для этого секретные чаты мессенджера.

Как сообщает УБК МВД, мошенники пишут пользователям о якобы зафиксированной попытке несанкционированного входа в аккаунт с нового устройства и предлагают перейти по ссылке для «подтверждения аутентификации». Такие сообщения приходят именно в секретные чаты.

При этом, как напоминают в УБК МВД, официальные уведомления от Telegram поступают только в обычные чаты и только от верифицированного аккаунта, отмеченного специальным значком. Кроме того, представители службы поддержки никогда не запрашивают через чаты данные для аутентификации или персональную информацию.

В ведомстве также призвали не переходить по ссылкам от неизвестных отправителей и проверять подобные сообщения только через официальные каналы.

По данным за неполный 2025 год, количество атак, направленных на кражу аккаунтов Telegram, выросло на 50%. Обычно злоумышленники используют для таких атак актуальный новостной фон, а сами схемы строят на социальной инженерии, в том числе с помощью имитации легитимных механизмов аутентификации.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!