Спамеры заинтересовались национальными доменными именами

Николай Головко 28 Февраля 2011 - 18:05

...

Такой вывод сделали специалисты компании Symantec на основании последних данных о содержании мусорной корреспонденции. По их мнению, в настоящее время существует несколько факторов, которые могут оказать значительное влияние на активность использования нелатинских доменов распространителями нежелательных писем.

Напомним, что национальные доменные имена (IDN) постепенно вводятся в строй параллельно с традиционными. Эти адреса могут содержать не только привычную латиницу, но и символы кириллического, арабского или китайского алфавита. "Интернационализация" достигла уже и доменов первого уровня, примером чему является новый российский сектор адресов - .РФ.

Теперь же подразделение Symantec MessageLabs предупреждает, что такие имена начинают использовать и спамеры. В частности, аналитики зафиксировали применение IDN-идентификаторов для перевода пользователей на сайты рекламного характера; представитель компании Ник Джонстон привел в качестве примера недавно перехваченные письма, предлагающие немецким пользователям Сети фармпрепараты специфического назначения. В этих почтовых сообщениях содержались ссылки, ведущие на популярный сервис сокращения URL-адресов; оттуда обозреватель жертвы перенаправлялся в кириллический домен, а затем - через секунду - очередное изменение маршрута выводило его на сайт, изображающий "Интернет-магазин швейцарской фармацевтической компании".

Г-н Джонстон отметил, что в такой ситуации заметить в адресной строке браузера IDN-имя довольно проблематично - а, следовательно, в процессе всех вышеописанных перенаправлений получатели нежелательной почты могли и не обратить внимания на необычный домен. По его словам, MessageLabs ожидает роста популярности национальных веб-адресов среди распространителей мусорных писем: во-первых, на данный момент гораздо проще найти свободный идентификатор IDN, чем никем не занятое доменное имя на латинице, а во-вторых, регистраторы сейчас привлекают клиентов сниженными ценами, эконом-пакетами и прочими выгодными предложениями, чтобы повысить количество заказов на подобные домены.

V3.co.uk

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Яков Шпунт 23 Января 2026 - 18:33

Соответствие законодательству РФ Корпорации Государство Соответствие требованиям регуляторов

ФСТЭК выпустила рекомендации по безопасной настройке VMware для госорганов

ФСТЭК России опубликовала рекомендации по безопасной настройке ключевых параметров виртуальной инфраструктуры, построенной на базе продуктов VMware. Документ адресован органам государственной власти всех уровней, а также операторам объектов критической информационной инфраструктуры (КИИ).

23 января ФСТЭК России разместила на своём официальном сайте документ «Рекомендации по безопасной настройке виртуальной инфраструктуры, построенной на базе программного обеспечения VMware». Материалы доступны для скачивания в форматах PDF и Open Document.

В рекомендациях подробно описаны подходы к настройке служб, ролей, сервисов и учётных записей в виртуальной инфраструктуре. Документ подготовлен с учётом текущей ситуации: ухода вендора с российского рынка и полного прекращения обновлений и технической поддержки для российских пользователей в начале 2025 года.

При этом изменения были вызваны не только санкционными ограничениями. В 2024 году после приобретения VMware корпорацией Broadcom компания существенно пересмотрела лицензионную политику и полностью отказалась от бессрочных лицензий, сделав ставку на подписочную модель.

По данным аналитиков, в России сегодня насчитывается более 90 продуктов для виртуализации. Наибольшее распространение среди них получил zVirt от компании Orion Soft.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »