Мошенники начали массово регистрировать фейковые домены, связанные с вакцинами от коронавируса. Впервые такие сайты стали появляться еще в марте, и с тех пор их число только растет — теперь мошенники предлагают оформить предзаказ на вакцину со скидкой, пишет «КоммерсантЪ».
Эксперты объясняют тенденцию простотой схемы: создание фишингового ресурса с помощью конструкторов занимает всего несколько часов.
За десять дней с момента регистрации Минздравом вакцины для профилактики COVID-19 в зонах .com и .ru. появилось 113 связанных с ней доменов, рассказал “Ъ” директор блока экспертных сервисов Bi.Zone Евгений Волошин.
Только 19–20 августа зафиксировано как минимум 14 ресурсов, содержащих в имени подстроку «vaccin», добавил он. Мошенники создавали подобные сайты и раньше, уточняют в Infosecurity a Softline Company: в июле—августе этого года зарегистрировано 445 доменов, или примерно по девять штук в день.
Контента на ресурсах пока нет, но часть доменов впоследствии может использоваться злоумышленниками, уверен Евгений Волошин.
Часть фейковых страниц злоумышленникам нужна для резерва: когда блокируют один ресурс, они активируют другой, соглашается старший контент-аналитик «Лаборатории Касперского» Татьяна Сидорина. Срок жизни такого сайта в среднем составляет меньше суток, хотя «бывают и долгоиграющие истории», добавляет она.
Некоторые ориентированы на англоязычную аудиторию: на одном предлагается оформить предзаказ на вакцину в количестве от 10 тыс. до 1 млн доз и оплатить четверть стоимости партии, сообщает телеграм-канал @In4security.
Аудиторы информационной безопасности Digital Security Иван Чалыкин и Илья Булатов предупреждают, что под прикрытием рассылок важной информации о вакцине злоумышленники пытаются заставить жертву запустить из письма вредоносное вложение, открыть документ или перейти на мошеннический сайт.
Чтобы усыпить бдительность, хакеры могут добавлять на страницы элементы брендов, которым люди доверяют, или предлагать товары с огромной скидкой здесь и сейчас, добавляет Татьяна Сидорина.