Центр по проведению судебных экспертиз и исследований
автономная некоммерческая организация
«Судебный Эксперт»
Автономная некоммерческая организация
«Судебный Эксперт»

Новые доменные зоны — импульс для фишинга и спама

19 мая 2015
Новые доменные зоны находят всё более активное применение в фишинговых атаках и распространении спама. Об этом сообщается в отчёте антивирусной лаборатории Касперского, который был опубликован на днях.
Новые доменные зоны — импульс для фишинга и спама © forensicmag.com

Новые доменные зоны всё чаще находят применение в руках хакеров и спамеров. Повышая эффективность атак.

Эксперты лаборатории обращают внимание на то, что доменные имена в новых зонах gTLD, которые ещё только набирают популярность в среде вебмастеров, всё активнее применяются кибер-преступниками, осуществляющими фишинг-атаки и рассылающими спам.

Доменные зоны класса gTLD позволяют компаниям и организациям выбирать адреса, которые наиболее эффективно отражают суть их деятельности. К примеру, научно-исследовательский институт может открыть сайт в зоне .science. А спортивному клубу подойдёт доменная зона .club. Муниципальные организации могут выбирать такие доменные зоны, как, например, .berlin или .london. Другими словами, новые доменные зоны позволяют выйти за рамки привычных адресов, оканчивающихся на .org, .com и так далее.

Однако эксперты лаборатории Касперского утверждают, что к тренду "присоединились" и кибер-преступники. К примеру, статистика по спаму свидетельствует, что идёт постоянный рост рассылок с адресов в новых доменных зонах. При этом всё чаще спамеры прибегают к использованию доменных зон, характерных для тематики спама. К примеру, рассылка спам-собщений о каких-то хозяйственных работах ведётся с почтовых адресов с .work в окончании.

То же самое касается доменной зоны .science: с почтовых адресов этой зоны всё чаще приходят рекламные сообщения о всевозможного рода курсах обучения чему-либо. Если же тематика рассылки касается страхования, что очень популярно у спамеров, рассылка теперь может приходить с почтового адреса в доменной зоне .insurance.

Специалисты утверждают, такой подход повышает вероятность того, что спам-письмо не только будет прочитано адресатом, но и будет рассматриваться с более высокой степенью доверия. Чем та же самая рассылка, но с почтовых адресов, допустим, в классической доменной зоне .biz.

Итак, в очередной раз мы видим, как новые технологии, призванные повысить эффективность Интернета, используются преступниками для достижения своих корыстных целей.

Источник: http://www.forensicmag.com/news/2015/05/new-domains-revitalize-phishing-campaigns

Ранее:

В Интернете теперь больше ботов, чем живых людей

В Интернете теперь больше ботов, чем живых людей

18 мая 2015
Трафик от ботов в этому году превзошел трафик, генерируемый обычными пользователями Интернета. По недавно опубликованной Distil Networks статистике, боты уже «отвечают» за 59% всего трафика и, видимо, этот показатель будет только увеличиваться.
Всё больше преступлений совершается с использованием Интернета

Всё больше преступлений совершается с использованием Интернета

18 мая 2015
Реалии сегодняшнего времени требуют от нас более не разграничивать преступления на «онлайн и оффлайн». Теперь всё это настолько сильно переплетено, что пора говорить просто о новой эре преступности. Такого мнения придерживается, в частности, специалист по компьютерным преступлениям Рай Самани, сотрудник Intel Security. Предлагаем Вашему вниманию краткий пересказ интервью Самани, которое он недавно дал Information Security Media Group.
Российские хакеры планировали атаку на Bank of America?

Российские хакеры планировали атаку на Bank of America?

15 мая 2015
Недавно обнаруженная группа российских хакеров, вероятно, планировала атаки на американские банки. Но теперь может поменять свои планы после того, как была деанонимизирована специалистами по информационной безопасности.
Недавно обнаруженная уязвимость может коснуться тысяч систем виртуализации

Недавно обнаруженная уязвимость может коснуться тысяч систем виртуализации

15 мая 2015
Критическая уязвимость обнаружена в гипервизоре (специальная программа, на базе которой строятся вычислительные «облака») с открытым исходным кодом QEMU. С помощью лазейки хакеры могут попасть во внутреннее пространство виртуальной машины, а также выполнить произвольный код на главной машине вычислительного «облака». Об этом сообщили специалисты CrowdStrike.
Обнаружен ботнет, состоящий из домашних и офисных роутеров

Обнаружен ботнет, состоящий из домашних и офисных роутеров

15 мая 2015
Обнаружен мощный ботнет, который применялся для кибер-атак типа «отказ в обслуживании» (DDoS). Примечательно, что ботнет состоит из взломанных домашних и офисных роутеров (маршрутизаторов, которые обычно «раздают» WiFi у нас дома и на работе).
Россия и Китай не собираются кибер-воевать

Россия и Китай не собираются кибер-воевать

14 мая 2015
Стало известно, что в дополнение к нескольким совместным и весьма масштабным промышленным проектам Китай и Россия приняли, можно сказать, пакт о ненападении в кибер-пространстве. Об этом сообщается в статье газеты The New York Times.
Как нам могут быть полезны 700 ТераБайт данных об интернет-угрозах

Как нам могут быть полезны 700 ТераБайт данных об интернет-угрозах

14 мая 2015
В сети доступен новый мега-архив для специалистов по информационной безопасности под названием X-Force Exchange. За этим проектом стоит интернет-гигант IBM.