Половина российских доменов используется киберкриминалом

Половина российских доменов используется киберкриминалом

...

Как выяснили журналисты Marker.ru, лишь 49% доменов в зоне .ru представляют собой полноценные сайты. Остальные если и используются, то, в основном, для оптимизации поисковой выдачи и продвижения других ресурсов.



По официальным данным, за прошлый год число имен в национальной доменной зоне увеличилось на 37% и в настоящее время составляет 2,8 млн. Из них около 1 млн. — домены-однолетки, права на которые, полагают в Ru-Center, вряд ли будут продлевать. Больше половины этих однолеток служат для поисковой оптимизации или являются «парковками», единственный контент которых — реклама. Обычно в качестве парковок используются домены, по имени схожие с популярными сайтами. У одного только odnoklassniki.ru около тысячи «тезок», использующихся как парковки.

В последние годы с приходом на рынок регистраторов, активно продающих домены реселлерам — физическим лицам, оптовые цены на домены в зоне .ru упали с 250 до 90-100 руб. В российскую зону потянулись спамеры и интернет-мошенники из разных стран. Особенно увеличился поток нежелательных пришельцев, когда в китайской национальной зоне начали «закручивать гайки».

Положение, конечно, может измениться с реализацией поправок к закону «О персональных данных». Физическим лицам без статуса ИЧП могут запретить обрабатывать личную информацию клиентов. Армия реселлеров сократится, цены на домены вырастут, и зона .ru станет менее привлекательной для киберкриминала. Большие надежды также связаны с ужесточением правил регистрации в Рунете, в соответствии с которыми заявитель теперь обязан документально подтвердить свои идентификационные данные.

Отдельным пунктом в них также оговорено, что регистратор имеет право осуществлять проверку представляемых заявителем или хранящихся в Реестре сведений. Однако никаких специальных процедур проверки документов по-прежнему не предусмотрено. Как правило, регистраторы ограничиваются визуальным контролем, отслеживая лишь случаи очевидного подлога. Дело в том, что проведение более тщательной проверки серьезным образом увеличивает стоимость регистрации.

Тем не менее, в нынешнем году в Ru-Center не ожидают большого притока новых регистраций в зоне .ru. По оценке экспертов, рост числа сайтов с контентом уже существенно замедлился. Соответственно, станет меньше «технических» сайтов, создаваемых для их продвижения. Кроме того, в ближайшем будущем будут сняты ограничения на регистрацию доменов в зоне .рф, и часть киберсквоттеров и оптимизаторов покинет .ru и устремится осваивать новое адресное пространство.

Источник

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru