Спамеры заинтересовались национальными доменными именами

Николай Головко 28 Февраля 2011 - 18:05

...

Такой вывод сделали специалисты компании Symantec на основании последних данных о содержании мусорной корреспонденции. По их мнению, в настоящее время существует несколько факторов, которые могут оказать значительное влияние на активность использования нелатинских доменов распространителями нежелательных писем.

Напомним, что национальные доменные имена (IDN) постепенно вводятся в строй параллельно с традиционными. Эти адреса могут содержать не только привычную латиницу, но и символы кириллического, арабского или китайского алфавита. "Интернационализация" достигла уже и доменов первого уровня, примером чему является новый российский сектор адресов - .РФ.

Теперь же подразделение Symantec MessageLabs предупреждает, что такие имена начинают использовать и спамеры. В частности, аналитики зафиксировали применение IDN-идентификаторов для перевода пользователей на сайты рекламного характера; представитель компании Ник Джонстон привел в качестве примера недавно перехваченные письма, предлагающие немецким пользователям Сети фармпрепараты специфического назначения. В этих почтовых сообщениях содержались ссылки, ведущие на популярный сервис сокращения URL-адресов; оттуда обозреватель жертвы перенаправлялся в кириллический домен, а затем - через секунду - очередное изменение маршрута выводило его на сайт, изображающий "Интернет-магазин швейцарской фармацевтической компании".

Г-н Джонстон отметил, что в такой ситуации заметить в адресной строке браузера IDN-имя довольно проблематично - а, следовательно, в процессе всех вышеописанных перенаправлений получатели нежелательной почты могли и не обратить внимания на необычный домен. По его словам, MessageLabs ожидает роста популярности национальных веб-адресов среди распространителей мусорных писем: во-первых, на данный момент гораздо проще найти свободный идентификатор IDN, чем никем не занятое доменное имя на латинице, а во-вторых, регистраторы сейчас привлекают клиентов сниженными ценами, эконом-пакетами и прочими выгодными предложениями, чтобы повысить количество заказов на подобные домены.

V3.co.uk

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Мая 2026 - 19:59

Малый и средний бизнес Корпорации Лаборатория Касперского

Вложения в ИБ могут принести до 848% ROI за три года

«Лаборатория Касперского» и «Технологии Доверия» представили на ЦИПР-2026 совместное исследование о возврате инвестиций в информационную безопасность для крупных российских предприятий. ИБ снова пытаются перевести на язык денег. И цифры получились вполне бодрые.

По данным исследования, средний коэффициент возврата инвестиций от внедрения решений «Лаборатории Касперского» для киберзащиты составляет от 272% до 848% на горизонте 24–36 месяцев.

Самый высокий показатель — 848% — показали вложения в решения класса Threat Intelligence. Логика понятная: чем раньше компания узнаёт о киберугрозах, инфраструктуре злоумышленников и возможных сценариях атак, тем меньше шансов потом героически тушить пожар за гораздо большие деньги.

Дополнительный эффект от внедрения ИБ-продуктов, согласно расчётам, может достигать 146 млн рублей за три года. То есть речь не только о предотвращённых инцидентах, но и о снижении потенциального ущерба, затрат на восстановление, расследование и простои.

Кибербезопасность всё сложнее воспринимать как центр затрат. Для крупных предприятий это уже не просто обязательная статья расходов, а инструмент управления рисками. Потому что сэкономить на защите можно быстро, но потом один серьёзный инцидент легко объяснит финансовому директору, почему это была плохая идея.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!