Злоумышленники используют новую тактику обмана, приобретая доменные имена истекших официальных ресурсов для введения граждан в заблуждение.
Киберпреступники внимательно следят за доменами с истекающим сроком регистрации, чтобы затем выкупить их. Их целью может стать любой веб-ресурс – от сайта жилого комплекса до личной страницы специалиста. Используя уже наработанную аудиторию и прежнюю репутацию таких доменов, мошенники размещают на них противоправный или вредоносный контент.
Аферисты активно распространяют ссылки на эти поддельные ресурсы через фишинговые электронные письма. Переход по такой ссылке может привести к компрометации устройства пользователя. В некоторых случаях кибермошенники создают фишинговые сайты, имитирующие официальные страницы регистраторов доменов или хостинг-провайдеров, чтобы выманить учетные данные жертв.
Для предотвращения подобных атак компаниям необходимо тщательно контролировать сроки действия своих доменных имен и своевременно их продлевать, что защитит от перехвата и минимизирует репутационные риски. Также важно поддерживать актуальность контактной информации в реестре доменов и оперативно переоформлять их на нового администратора при изменении юридического статуса организации.
Ранее эксперты сообщали о другой схеме мошенничества, связанной с предложениями о выгодных инвестициях и сохранении высоких процентных ставок по вкладам, которые также активно используются злоумышленниками для обмана граждан.
Russians Warned of New Online Deception Method
Cybercriminals are employing a new deceptive tactic: acquiring expired domain names of official resources to mislead citizens.
These criminals meticulously monitor domains nearing the end of their registration period, then purchase them for their illicit purposes. Any website can become a target, from a residential complex`s page to a specialist`s online portfolio. Leveraging the pre-existing audience and former reputation of these domains, fraudsters then host illegal or malicious content on them.
Scammers actively distribute links to these fake resources via phishing emails. Clicking such a link can lead to the compromise of the user`s device. In some rarer instances, cybercriminals create phishing websites that mimic official pages of domain registrars or hosting providers to trick victims into revealing their login credentials.
To prevent such attacks, companies must meticulously monitor the expiration dates of their domain names and renew them promptly. This safeguards against domain hijacking and minimizes reputational risks. It is also crucial to keep contact information in domain registries up-to-date and to promptly reassign domains to a new administrator if the legal status of an organization changes.
Previously, experts reported another fraudulent scheme involving attractive investment offers and promises of high deposit interest rates, which are also frequently used by criminals to deceive citizens.
