Микромир
Вернемся к традиции говорить в пятницу о доменах. Как вы думаете, сколько доменных имен со словом Microsoft было зарегистрировано с начала этого года?
4218!
И, честно говоря, даже сам по себе этот список имен может стать отличным пособием по фишингу на основе тайпсквоттинга. Вот только взгляните на домены, зарегистрированные 10 января:
microsoftgnline.com; microsoftknline.com; microsoftonlina.com; microsoftondine.com; microsoftofline.com; microsoftmnline.com; microsoftnnline.com; microsoftonhine.com; microsoftonlife.com; microsoftolline.com; microsoftonlije.com; microsoftojline.com; microsoftonlhne.com; microsoftonlile.com; microsoftonlane.com; microsoftonling.com; microsoftonlind.com; microsoftooline.com; microsoftonlmne.com; microsoftonlinm.com; microsoftonlkne.com; microsoftonlinu.com; microsoftonmine.com; microsoftonlyne.com; microsoftonlioe.com; microsoftonnine.com
Аж в глазах рябит! Вот уж пример, когда у людей все в порядке с фантазией. Конечно, нельзя исключать вариант, что эти домены зарегистрировала сама корпорация Майкрософт просто чтобы застолбить их, но вот только зачем ей скрывать регистрационные данные и регистрировать имена через Amazon?
Еще из любопытного. Сайт microsoft-centr-support.ru на первый взгляд выглядит весьма прилично. Но только на первый. На нем указаны цены на ремонт оборудования, но напрочь отсутствуют контактные данные, а вместо телефона указано вот такое уравнение или формула: + [ ([+m) y.n-um-be. При этом в левом углу сайта гордо висит логотип созданной Биллом Гейтсом компании. Законность его размещения вызывает явные вопросы.
В списке доменов присутствует запредельное количество поддельных сайтов техподдержки Microsoft, многие из которых работают и сейчас. Естественно, специалисты этой «техподдержки» попробуют выудить из вас как минимум пароли от аккаунтов. Остальные домены в основном созвучны с названиями различных сервисов компании.
Конечно допускаем, что часть этих доменов зарегистрирована пентестерами, но в целом можно сделать однозначный вывод: фишинг процветает отнюдь не только в банковской сфере.
@In4security
Вернемся к традиции говорить в пятницу о доменах. Как вы думаете, сколько доменных имен со словом Microsoft было зарегистрировано с начала этого года?
4218!
И, честно говоря, даже сам по себе этот список имен может стать отличным пособием по фишингу на основе тайпсквоттинга. Вот только взгляните на домены, зарегистрированные 10 января:
microsoftgnline.com; microsoftknline.com; microsoftonlina.com; microsoftondine.com; microsoftofline.com; microsoftmnline.com; microsoftnnline.com; microsoftonhine.com; microsoftonlife.com; microsoftolline.com; microsoftonlije.com; microsoftojline.com; microsoftonlhne.com; microsoftonlile.com; microsoftonlane.com; microsoftonling.com; microsoftonlind.com; microsoftooline.com; microsoftonlmne.com; microsoftonlinm.com; microsoftonlkne.com; microsoftonlinu.com; microsoftonmine.com; microsoftonlyne.com; microsoftonlioe.com; microsoftonnine.com
Аж в глазах рябит! Вот уж пример, когда у людей все в порядке с фантазией. Конечно, нельзя исключать вариант, что эти домены зарегистрировала сама корпорация Майкрософт просто чтобы застолбить их, но вот только зачем ей скрывать регистрационные данные и регистрировать имена через Amazon?
Еще из любопытного. Сайт microsoft-centr-support.ru на первый взгляд выглядит весьма прилично. Но только на первый. На нем указаны цены на ремонт оборудования, но напрочь отсутствуют контактные данные, а вместо телефона указано вот такое уравнение или формула: + [ ([+m) y.n-um-be. При этом в левом углу сайта гордо висит логотип созданной Биллом Гейтсом компании. Законность его размещения вызывает явные вопросы.
В списке доменов присутствует запредельное количество поддельных сайтов техподдержки Microsoft, многие из которых работают и сейчас. Естественно, специалисты этой «техподдержки» попробуют выудить из вас как минимум пароли от аккаунтов. Остальные домены в основном созвучны с названиями различных сервисов компании.
Конечно допускаем, что часть этих доменов зарегистрирована пентестерами, но в целом можно сделать однозначный вывод: фишинг процветает отнюдь не только в банковской сфере.
@In4security