BI.ZONE выявила 560 доменов, угнанных фишерами для создания ловушек

Татьяна Никитина 01 Июня 2023 - 16:45

...

BI.ZONE выявила 560 доменов, угнанных фишерами для создания ловушек

Размещение фишинговых страниц на легитимных ресурсах позволяет продлить жизнь таким ловушкам. С начала этого года эксперты BI.ZONE обнаружили более 560 доменов, похищенных с этой целью у ретейлеров, СМИ, турагентств и учебных заведений.

Для создания поддельных страниц фишеры обычно регистрируют новые домены либо взламывают сайты с чистой репутацией. В данном случае злоумышленники прибегли к угону давно существующих доменов (самый старый работает с 2011 года).

Расследование было запущено по просьбе владельцев нескольких заблокированных интернет-ресурсов: им хотелось выяснить причину. Как оказалось, по указанным адресам располагались фишинговые страницы.

В ходе расследования были выявлены и другие пострадавшие. Анализ показал, что большинство жертв подмены контента зарегистрировали свои домены без привязки к хостинг-аккаунту. Такое случается, например, когда владелец только что выкупил домен или пропустил срок оплаты хостинга.

«Мы не в первый раз сталкиваемся с подобной схемой мошенничества, — отметил Евгений Волошин, директор BI.ZONE по стратегии и глава департамента анализа защищенности и противодействия мошенничеству. — В январе 2023 года команда направления BI.ZONE Brand Protection обнаружила 55 украденных доменов, в феврале — 64, в марте — 114, в апреле — 197, в мае — 130».

Во избежание угона доменов владельцам, решившим не продлевать регистрацию, рекомендуется перед последней оплатой полностью удалить текущие NS-записи в личном кабинете. Новый домен следует сначала привязать к хостинг-аккаунту, а затем уже прописывать DNS хостера в личном кабинете регистранта.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 20 Июня 2025 - 18:13

BI.ZONE TDR Малый и средний бизнес Корпорации Системы управления доступом (IdM/IAM)Выявление угроз для учётных данных и реагирование на них (ITDR) BI.ZONE

BI.ZONE предложила возврат денег за мониторинг при пропущенном инциденте

С августа 2025 года компания BI.ZОNE вводит новые условия для клиентов своего сервиса мониторинга и реагирования на киберинциденты (TDR). Если специалисты компании не успеют зафиксировать инцидент до того, как он причинит реальный ущерб, клиент сможет потребовать возврат стоимости услуги за соответствующий период.

Об этом представители BI.ZONE сообщили на Петербургском международном экономическом форуме (ПМЭФ-2025).

Возврат будет возможен, если инцидент повлёк за собой конкретные последствия: например, утечку данных, остановку бизнес-процессов или шифрование информации. При этом у компании-клиента должно быть выполнено несколько условий:

инцидент должен попасть в зону покрытия мониторинга;
заказчик предоставил всю необходимую информацию об инфраструктуре;
защита осуществлялась с использованием решения BI.ZONE EDR;
клиент следовал рекомендациям по реагированию;
инфраструктура не была взломана до подключения к сервису.

На рынке давно обсуждается необходимость такой ответственности со стороны провайдеров — и, по данным опроса издания «АМ Медиа», каждая пятая компания ждёт от подрядчика по ИБ финансовых гарантий в случае пропуска инцидента.

BI.ZONE — одна из первых российских компаний, которые формализовали подобные условия публично.