Новость об отзыве лицензии у Киви Банка спровоцировала не только остановку нескольких платежных сервисов и проблемы с оплатой у пользователей, но и всплеск регистрации и обновления похожих доменных имен.
Как могут воспользоваться ситуацией злоумышленники и каких обманных схем стоит остерегаться на фоне новостей, рассказали специалисты Angara Security.
Мошенники оперативно воспользовались новостной повесткой: 21 февраля были зарегистрированы или обновлены более 200 доменов с похожими на Киви названиями в сегментах .com .ru .org .net .de .cn .ltd (до новости об отзыве лицензии таких сайтов было около 667).
«На сегодняшний момент мы пока наблюдаем несколько сценариев, которые уже используют или планируют задействовать мошенники, — комментируют эксперты по защите бренда Angara Security. — Это пустые доменные группы, площадки для переадресации на другие сайты (ими могут быть мошеннические агрегаторы), а также киберсквоттинг — регистрация доменных имен с фирменным наименованием Киви для дальнейшей перепродажи или недобросовестного использования.
Возможно, что и сама компания Киви начала скупать домены для защиты своих клиентов от фишинговых атак в мессенджерах и социальных сетях, но мы также предполагаем и вредительский киберсквоттинг для дальнейшей перепродажи или шантажирования».
Эксперты Angara Security отмечают, что случайное использование фишинговых площадок может привести к утечке важных данных. Поэтому в этой ситуации единственным источником информации могут быть только официальные страницы Киви и сообщения Банка России.
Как могут воспользоваться ситуацией злоумышленники и каких обманных схем стоит остерегаться на фоне новостей, рассказали специалисты Angara Security.
Мошенники оперативно воспользовались новостной повесткой: 21 февраля были зарегистрированы или обновлены более 200 доменов с похожими на Киви названиями в сегментах .com .ru .org .net .de .cn .ltd (до новости об отзыве лицензии таких сайтов было около 667).
«На сегодняшний момент мы пока наблюдаем несколько сценариев, которые уже используют или планируют задействовать мошенники, — комментируют эксперты по защите бренда Angara Security. — Это пустые доменные группы, площадки для переадресации на другие сайты (ими могут быть мошеннические агрегаторы), а также киберсквоттинг — регистрация доменных имен с фирменным наименованием Киви для дальнейшей перепродажи или недобросовестного использования.
Возможно, что и сама компания Киви начала скупать домены для защиты своих клиентов от фишинговых атак в мессенджерах и социальных сетях, но мы также предполагаем и вредительский киберсквоттинг для дальнейшей перепродажи или шантажирования».
Эксперты Angara Security отмечают, что случайное использование фишинговых площадок может привести к утечке важных данных. Поэтому в этой ситуации единственным источником информации могут быть только официальные страницы Киви и сообщения Банка России.
