inSECURE
Как вы думаете, какое слово в названии домена может служить маркером фишингового сайта?
Как ни странно, это слово – secure. За последний месяц было зарегистрировано примерно три с половиной тысячи доменных имен, содержащих этот термин, две с половиной тысячи из которых имеют все признаки использования в целях фишинга.
Примерно треть доменов представляет собой различные громоздкие комбинации, содержащие помимо secure такие слова, как office, ssl, portal, login и account. Например:
mails-officesslappssecure-servers-portal-execs.management
office-secure-ssl-sl-mail3709-apps-server-portal-apps-mail.management
Причем многие из них также содержат частицу csuite, что переводится с английского как «топ-менеджмент:
csuite-secured-office-staff-portal.com
csuite-staff-secure-office-portal.com
executive-secure-office-portal.com
csuite-secure-staffs-admin.net
Подобные доменные имена вероятнее всего используются для осуществления фишинговых рассылок в процессе целевых атак на организации. При этом их количество по-настоящему поражает: они появляются по нескольку десятков в день.
Оставшаяся часть доменных имен предназначена для фишинговых ресурсов, имитирующих страницы авторизации или восстановления пароля популярных платежных систем и интернет-сервисов.
secureaccountpaypal.com
secure-netfllx.com
apple-idsecurefix.com
icloudsapps-securepayredirected.com
Так что, если вы видите домен, в названии которого упоминается безопасность, десять раз подумайте, стоит ли ему доверять.
@In4security
Как вы думаете, какое слово в названии домена может служить маркером фишингового сайта?
Как ни странно, это слово – secure. За последний месяц было зарегистрировано примерно три с половиной тысячи доменных имен, содержащих этот термин, две с половиной тысячи из которых имеют все признаки использования в целях фишинга.
Примерно треть доменов представляет собой различные громоздкие комбинации, содержащие помимо secure такие слова, как office, ssl, portal, login и account. Например:
mails-officesslappssecure-servers-portal-execs.management
office-secure-ssl-sl-mail3709-apps-server-portal-apps-mail.management
Причем многие из них также содержат частицу csuite, что переводится с английского как «топ-менеджмент:
csuite-secured-office-staff-portal.com
csuite-staff-secure-office-portal.com
executive-secure-office-portal.com
csuite-secure-staffs-admin.net
Подобные доменные имена вероятнее всего используются для осуществления фишинговых рассылок в процессе целевых атак на организации. При этом их количество по-настоящему поражает: они появляются по нескольку десятков в день.
Оставшаяся часть доменных имен предназначена для фишинговых ресурсов, имитирующих страницы авторизации или восстановления пароля популярных платежных систем и интернет-сервисов.
secureaccountpaypal.com
secure-netfllx.com
apple-idsecurefix.com
icloudsapps-securepayredirected.com
Так что, если вы видите домен, в названии которого упоминается безопасность, десять раз подумайте, стоит ли ему доверять.
@In4security