Россиян предупредили о новом виде правдоподобного интернет-мошенничества

ИБ-эксперт Каргалев: новые домены Google могут использоваться в целевых атаках на компании

Даша Зайцева/«Газета.Ru»

В мае компания Google представила несколько новых доменов, включая .zip и .mov, которые со временем наверняка будут задействованы киберпреступниками для создания убедительных фишинговых ссылок. Об этом «Газете.Ru» рассказал руководитель Security Operations Center компании F.A.С.С.T (бывшее российское подразделение Group-IB) Ярослав Каргалев.

Опасность новых доменов заключается в том, что они идентичны обозначению популярных расширений файлов. Например, .zip – это известный формат архивирования данных, а .mov используется для обозначения видеозаписей. Таким образом, объяснил Каргалев, используя новые домены, мошенники могут маскировать ссылки на вредоносные файлы под вложения для электронных писем.

«Киберпреступники, скорее всего, будут использовать домены в зоне .zip для рассылок вредоносных программ. Например, жертва получает сообщение с «очень важным файлом», нажимает на визуально-легитимную ссылку и загружает вредоносное ПО. Аналогичные сценарии могут быть и с доменной зоной .mov, только жертву уже будут просить посмотреть видео», – объяснил эксперт.

Каргалев считает, что мошенничество на базе .zip и .mov не станет массовым явлением, поскольку данные домены стоят дорого. Обычно для массового фишинга задействуются бесплатные зоны вроде .tk. По его словам, домены .zip и .mov главным образом будут использоваться для проведения относительно редких целевых атак, ориентированных на сотрудников различных компаний с целью получения доступа к их личным данным и корпоративными информационным системам.

«Мы уже зафиксировали случай с использованием злоумышленниками домена .zip. Фишинговый сайт в обозначенной доменной зоне копировал интернет-ресурсы Microsoft», – добавил эксперт.

Ранее «Газета.Ru» писала о том, почему WhatsApp и Telegram опасно использовать для пересылки личных данных и документов.