Спамеры заинтересовались национальными доменными именами

Николай Головко 28 Февраля 2011 - 18:05

...

Такой вывод сделали специалисты компании Symantec на основании последних данных о содержании мусорной корреспонденции. По их мнению, в настоящее время существует несколько факторов, которые могут оказать значительное влияние на активность использования нелатинских доменов распространителями нежелательных писем.

Напомним, что национальные доменные имена (IDN) постепенно вводятся в строй параллельно с традиционными. Эти адреса могут содержать не только привычную латиницу, но и символы кириллического, арабского или китайского алфавита. "Интернационализация" достигла уже и доменов первого уровня, примером чему является новый российский сектор адресов - .РФ.

Теперь же подразделение Symantec MessageLabs предупреждает, что такие имена начинают использовать и спамеры. В частности, аналитики зафиксировали применение IDN-идентификаторов для перевода пользователей на сайты рекламного характера; представитель компании Ник Джонстон привел в качестве примера недавно перехваченные письма, предлагающие немецким пользователям Сети фармпрепараты специфического назначения. В этих почтовых сообщениях содержались ссылки, ведущие на популярный сервис сокращения URL-адресов; оттуда обозреватель жертвы перенаправлялся в кириллический домен, а затем - через секунду - очередное изменение маршрута выводило его на сайт, изображающий "Интернет-магазин швейцарской фармацевтической компании".

Г-н Джонстон отметил, что в такой ситуации заметить в адресной строке браузера IDN-имя довольно проблематично - а, следовательно, в процессе всех вышеописанных перенаправлений получатели нежелательной почты могли и не обратить внимания на необычный домен. По его словам, MessageLabs ожидает роста популярности национальных веб-адресов среди распространителей мусорных писем: во-первых, на данный момент гораздо проще найти свободный идентификатор IDN, чем никем не занятое доменное имя на латинице, а во-вторых, регистраторы сейчас привлекают клиентов сниженными ценами, эконом-пакетами и прочими выгодными предложениями, чтобы повысить количество заказов на подобные домены.

V3.co.uk

Следующая главная новость »

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!

Яков Шпунт 20 Февраля 2026 - 14:53

Утечки информации Умышленные утечки информации Кража данных Соответствие законодательству РФ Домашние пользователи Государство

Роскомнадзор требует от Telegram системной борьбы с сервисами пробива

Роскомнадзор обвинил администрацию Telegram в «системной поддержке» инфраструктуры, связанной с незаконным сбором и распространением персональных данных российских граждан. Регулятор потребовал от мессенджера пресекать подобную практику.

Ведомство выпустило несколько официальных заявлений, касающихся незаконного распространения персональных данных, в том числе в формате досье.

Как сообщает ТАСС со ссылкой на пресс-службу Роскомнадзора, Telegram, по мнению регулятора, системно формирует инфраструктуру, которая позволяет сервисам «пробива» распространять персональные данные незаконным образом.

Ведомство потребовало от администрации мессенджера «самостоятельно пресекать раскрытие личной информации россиян, исключить возможность поиска сервисов "пробива", а также прекратить предоставление им инфраструктуры для доступа к украденным персональным данным».

В Роскомнадзоре также отметили, что Telegram предпринимает определённые шаги в этом направлении. С 2022 года платформа удалила 8358 сервисов «пробива». В 2026 году блокируется около 100 таких сервисов еженедельно, однако, по оценке регулятора, этих мер пока недостаточно.

По оценкам экспертов, объём рынка «пробива» в России достигает 15 млрд рублей, а на постоянной основе подобными услугами пользуются около 1,5 млн человек. После закрытия сервиса «Глаз Бога» в этом сегменте начался активный передел рынка.

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!