Спамеры заинтересовались национальными доменными именами

Николай Головко 28 Февраля 2011 - 18:05

...

Такой вывод сделали специалисты компании Symantec на основании последних данных о содержании мусорной корреспонденции. По их мнению, в настоящее время существует несколько факторов, которые могут оказать значительное влияние на активность использования нелатинских доменов распространителями нежелательных писем.

Напомним, что национальные доменные имена (IDN) постепенно вводятся в строй параллельно с традиционными. Эти адреса могут содержать не только привычную латиницу, но и символы кириллического, арабского или китайского алфавита. "Интернационализация" достигла уже и доменов первого уровня, примером чему является новый российский сектор адресов - .РФ.

Теперь же подразделение Symantec MessageLabs предупреждает, что такие имена начинают использовать и спамеры. В частности, аналитики зафиксировали применение IDN-идентификаторов для перевода пользователей на сайты рекламного характера; представитель компании Ник Джонстон привел в качестве примера недавно перехваченные письма, предлагающие немецким пользователям Сети фармпрепараты специфического назначения. В этих почтовых сообщениях содержались ссылки, ведущие на популярный сервис сокращения URL-адресов; оттуда обозреватель жертвы перенаправлялся в кириллический домен, а затем - через секунду - очередное изменение маршрута выводило его на сайт, изображающий "Интернет-магазин швейцарской фармацевтической компании".

Г-н Джонстон отметил, что в такой ситуации заметить в адресной строке браузера IDN-имя довольно проблематично - а, следовательно, в процессе всех вышеописанных перенаправлений получатели нежелательной почты могли и не обратить внимания на необычный домен. По его словам, MessageLabs ожидает роста популярности национальных веб-адресов среди распространителей мусорных писем: во-первых, на данный момент гораздо проще найти свободный идентификатор IDN, чем никем не занятое доменное имя на латинице, а во-вторых, регистраторы сейчас привлекают клиентов сниженными ценами, эконом-пакетами и прочими выгодными предложениями, чтобы повысить количество заказов на подобные домены.

V3.co.uk

Следующая главная новость »

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!

Яков Шпунт 24 Февраля 2026 - 11:39

Мошенничество Домашние пользователи

Мошенники мстят тем, кого не удалось обмануть

Злоумышленники всё чаще мстят тем, кто не поддался на их уловки и отказался выполнять требования — например, называть код из СМС. В ход идут СМС-бомбинг и переводы небольших сумм с провокационными комментариями.

О подобных случаях рассказали изданию Lenta.ru эксперты Smart Business Alert (SBA) компании ЕСА ПРО (входит в ГК «Кросс технолоджис»).

По их словам, такие сценарии стали появляться на фоне того, что россияне всё чаще распознают типовые мошеннические схемы — с курьерской доставкой, записью в медучреждения или заказом домофонных ключей. Риск столкнуться с «местью» особенно высок, если потенциальная жертва отвечает злоумышленникам жёстко или грубо.

Аналитики выделяют два основных приёма. Первый — СМС-бомбинг: массовая отправка звонков и сообщений от имени различных компаний.

Мошенники пользуются слабой защитой систем обратной связи многих организаций, включая крупные, и рассылают сообщения от их имени. Подобную практику злоумышленники используют как минимум с 2023 года, хотя ранее она чаще применялась в атаках на бизнес.

Второй приём — переводы небольших сумм через СБП с провокационными комментариями вроде «за покупку наркотиков» или «за услуги дропа». Такие действия могут привести к более серьёзным последствиям: существует риск блокировки карты или попадания в базу данных Банка России. Для тех, кто оказывается в этом перечне, финансовые операции существенно ограничиваются.

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!