Злоумышленники скупают освобождённые домены .рф под казино

Екатерина Быстрова 15 Сентября 2025 - 11:26

Малый и средний бизнес

...

Эксперты обнаружили свыше 370 потенциально мошеннических доменов в зоне .рф. Раньше они принадлежали легальным компаниям, а теперь используются для рекламы онлайн-казино. Схема простая: злоумышленники отслеживают сайты, у которых заканчивается срок регистрации, и выкупают их.

Это может быть что угодно — сайт жилого комплекса или визитка частного мастера. На таких ресурсах потом размещают запрещённый контент, пользуясь тем, что у домена уже есть аудитория и репутация.

Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection:

«Истёкшие домены можно купить на специальных аукционах. Пока новый владелец не размещает нелегальный контент, нарушений нет. Но иногда ресурс теряется из-за банальной ошибки в настройках DNS, и тогда чужой контент оказывается на вашем сайте. Чтобы снизить риски, стоит доверить настройку домена хостинг-провайдеру и обязательно отслеживать срок его действия».

Чтобы получить доступ к кабинету владельца домена, мошенники могут использовать украденные логины и пароли, которые попали к ним через стилеры — специальные программы, ворующие данные. По данным исследования «Threat Zone 2025: обратная сторона», такие инструменты занимают первое место по популярности на теневых форумах и связаны с 33% всех предложений о продаже вредоносных программ.

Иногда злоумышленники идут другим путём: создают фишинговые сайты, маскируя их под сервисы регистратора или хостинг-провайдера, и таким образом обманом получают доступ к аккаунту жертвы.

Евгений Панков, аналитик данных Координационного центра доменов .RU/.РФ:

«Мы регулярно сталкиваемся с жалобами пользователей, потерявших домены из-за того, что их подхватили мошенники. Причины бывают разные: закрытие компании, забыли продлить или допустили ошибку. Опасность в том, что такие домены могут использоваться для рассылки писем от имени прежнего владельца, публикации вводящего в заблуждение контента и других злоупотреблений.

Доменное имя — это важный цифровой актив. К нему нужно относиться максимально серьёзно: следить за сроком регистрации, вовремя продлевать, поддерживать актуальные данные в реестре и в случае ликвидации юрлица оперативно переоформлять домен на нового администратора. Проверить срок регистрации можно бесплатно через сервис WHOIS на сайте Координационного центра».

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 20 Мая 2026 - 20:27

Утечки информации Случайные утечки Случайное разглашение данных GenAI (генеративный искусственный интеллект) Общее Наталья Касперская

Наталья Касперская предупредила об утечках данных через зарубежный ИИ

Президент ГК InfoWatch Наталья Касперская на ЦИПР-2026 предупредила компании о рисках использования зарубежных генеративных ИИ-моделей. По её словам, при работе с такими сервисами конфиденциальные данные могут уходить на иностранные серверы, где их могут использовать для дообучения моделей или передать третьим лицам.

Логика простая: компания загружает в ИИ документы, внутренние данные, сведения об инфраструктуре, производственных процессах или клиентах, а дальше уже не всегда понятно, кто это увидит, где это сохранится и как потом всплывёт.

Особенно если речь идёт о зарубежной платформе, работающей вне российской юрисдикции.

Касперская отметила, что при развёртывании ИИ-модели внутри собственной инфраструктуры риски утечек можно снизить, но за это приходится платить функциональностью. Модель становится более закрытой и менее гибкой. А если использовать весь международный опыт и внешние сервисы, появляется другая проблема: конфиденциальная информация может утечь наружу.

По её словам, особенно опасна передача в ИИ данных о российских предприятиях и инфраструктуре. Если на другой стороне есть противник, заинтересованный в ущербе, такие сведения могут стать готовой инструкцией: куда смотреть, что ломать и где больнее нажать.

Касперская также раскритиковала слепое копирование зарубежных решений. По её мнению, мир сейчас фактически подсаживают на бесплатный источник искусственного интеллекта: бизнесу говорят внедрять ИИ, но не всегда объясняют, как именно он работает и какие данные при этом утекают. А потом, когда зависимость станет слишком глубокой, снова придётся заниматься импортозамещением.

Тема особенно актуальна на фоне поручения президента внедрить ИИ во все сферы к 2030 году. Минцифры с конца 2025 года разрабатывает законопроект о регулировании ИИ, где должны появиться понятия суверенной и национальной моделей. Предполагается и обязательная сертификация таких решений во ФСТЭК и ФСБ России.

Но у рынка есть встречный вопрос: построить всё с нуля, без иностранных открытых решений, будет дорого и сложно.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!