Спамеры заинтересовались национальными доменными именами

Николай Головко 28 Февраля 2011 - 18:05

...

Такой вывод сделали специалисты компании Symantec на основании последних данных о содержании мусорной корреспонденции. По их мнению, в настоящее время существует несколько факторов, которые могут оказать значительное влияние на активность использования нелатинских доменов распространителями нежелательных писем.

Напомним, что национальные доменные имена (IDN) постепенно вводятся в строй параллельно с традиционными. Эти адреса могут содержать не только привычную латиницу, но и символы кириллического, арабского или китайского алфавита. "Интернационализация" достигла уже и доменов первого уровня, примером чему является новый российский сектор адресов - .РФ.

Теперь же подразделение Symantec MessageLabs предупреждает, что такие имена начинают использовать и спамеры. В частности, аналитики зафиксировали применение IDN-идентификаторов для перевода пользователей на сайты рекламного характера; представитель компании Ник Джонстон привел в качестве примера недавно перехваченные письма, предлагающие немецким пользователям Сети фармпрепараты специфического назначения. В этих почтовых сообщениях содержались ссылки, ведущие на популярный сервис сокращения URL-адресов; оттуда обозреватель жертвы перенаправлялся в кириллический домен, а затем - через секунду - очередное изменение маршрута выводило его на сайт, изображающий "Интернет-магазин швейцарской фармацевтической компании".

Г-н Джонстон отметил, что в такой ситуации заметить в адресной строке браузера IDN-имя довольно проблематично - а, следовательно, в процессе всех вышеописанных перенаправлений получатели нежелательной почты могли и не обратить внимания на необычный домен. По его словам, MessageLabs ожидает роста популярности национальных веб-адресов среди распространителей мусорных писем: во-первых, на данный момент гораздо проще найти свободный идентификатор IDN, чем никем не занятое доменное имя на латинице, а во-вторых, регистраторы сейчас привлекают клиентов сниженными ценами, эконом-пакетами и прочими выгодными предложениями, чтобы повысить количество заказов на подобные домены.

V3.co.uk

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 19 Декабря 2025 - 17:13

Кибервойны Целевые атаки Информационные войны Таргетированные атаки Государство

Дания обвинила Россию в кибератаках на КИИ, системы водоснабжения

Датские власти официально обвинили Россию в кибератаках на критически важную инфраструктуру страны. По данным Службы военной разведки Дании (DDIS), атаки стали частью так называемой «гибридной войны», которую Москва якобы ведёт против западных государств. В заявлении разведки говорится, что за инцидентами стоят минимум две группы, действующие в интересах российского государства.

Речь идёт о Z-Pentest — её связывают с разрушительной атакой на системы водоснабжения, — и NoName057(16), которую считают ответственной за DDoS-атаки на датские ресурсы накануне муниципальных выборов в ноябре, в преддверии выборов 2025 года.

В DDIS прямо заявили, что российские власти использует эти группы как инструменты давления. Цель таких атак — посеять чувство небезопасности в странах-оппонентах.

Отдельно отмечается, что выборы стали удобной точкой для привлечения внимания и усиления эффекта от атак — похожий сценарий уже наблюдался в других европейских странах.

Министр обороны Дании Троэльс Лунд Поульсен назвал происходящее наглядным подтверждением того, что «гибридная война — это уже не теория, а реальность». По его словам, такие действия со стороны России «абсолютно неприемлемы». Власти страны также намерены вызвать российского посла для разъяснений по поводу инцидентов.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »