В Рунете происходит массовая регистрация доменов с названием популярных брендов и окончанием -off (может использоваться для распродаж), пишет «Коммерсант». Об этом рассказали в Infosecurity a Softline company. Только 20 октября сервис выявления угроз зафиксировал появление 192 таких доменных имен, отметили в компании. Все домены оформлены через одну и ту же российскую компанию-регистратора и привязаны к серверу, находящемуся в центральноамериканском государстве Белиз. Скорее всего, скоро владелец доменов начнет монетизировать их: например, использовать для накрутки сетевого трафика, фишинговых рассылок или создания полноценных фишинговых сайтов, полагают в Infosecurity a Softline company.
Появление около 200 подобных доменов в зоне .ru зафиксировали и в компании «СерчИнформ». Среди них очень разнородные бренды, это вряд ли может быть легальной маркетинговой акцией, считают в компании. На признаки мошенничества указывает и то, что домены зарегистрированы на частное лицо, тогда как у реальных сайтов тех же компаний другие администраторы.
Заработок мошенников зависит от того, каким способом они монетизируют домены: например, торговцы контрафактом могут зарабатывать 3-10 млн рублей в год, отметили в BrandMonitor. Если ресурс распространяет вредоносное программное обеспечение или очевидно является фишинговым, то регулятор или хостинг-провайдер могут заблокировать его всего за один день. Если сайт не является фишинговым, а только нарушает права бренда, то не всегда удается закрыть его досудебно, пояснили в BrandMonitor. Также заблокировать некоторые сайты просто нет технической возможности: например, когда их серверы находятся в другом государстве, где хостинг-провайдеры не блокируют сайты, например как раз в Белизе. В таком случае доступ к сайту можно приостановить только на стороне операторов связи.