Фишеры стали чаще использовать домены в зоне .РФ

22.12.2011

По мнению вирусных аналитиков, основной причиной смещения вектора интересов злоумышленников в сторону кириллической зоны является относительная легкость подбора свободных для регистрации доменных имен таким образом, чтобы они были похожи на адреса известных сайтов, будь то новостные порталы, сервисы бесплатной почты или социальные сети. Подобная практика повсеместно используется мошенниками для осуществления фишиговых атак, становящихся одной из главных интернет-напастей наряду с вирусами и спамом.

Представители компании отмечают, что схемы обмана пользователей, применяемые сетевыми мошенниками, стандартны и не отличаются ни оригинальностью, ни новизной. Впервые подобные ресурсы были добавлены в базы Dr.Web ровно год назад, в декабре 2010 года, и на сегодняшний день их число превышает сотню. Среди подобных ресурсов были замечены сайты-подделки, имитирующие интерфейс социальных сетей "ВКонтакте", "Одноклассники.ru", службу "Ответы@Маil.Ru", а также ряд бутафорских файлообменных сетей и несколько сайтов, предлагающих всевозможные сомнительные услуги, такие как составление родословной, поиск двойников по фотографии, гадание за SMS и т. д.

Согласно прогнозам "Доктор Веб", в 2012 году эта тенденция будет нарастать, и количество нежелательных для посещения сайтов, зарегистрированных в зоне .РФ, будет увеличиваться. Специалисты по IT-безопасности призывают пользователей проявлять бдительность и не поддаваться на провокации злоумышленников.