Цивилизация
Мошенники рассылают россиянам ссылки на сайты, зарегистрированные в доменной зоне .cf, которая закреплена за Центральной Африканской Республикой (ЦАР), сообщили «Газете.Ru» в компании Infosecurity a Softline Company. Число таких ресурсов, по данным экспертов, за последние полгода выросло на 320%.
«Сайты в доменной зоне ЦАР мало чем отличаются от тех, что кибермошенники создают в доменной зоне .ru — новые вредоносные сайты по-прежнему угрожают клиентам крупнейших российских банков, платежных сервисов, популярных маркетплейсов и сервисов доставки еды», — рассказал ведущий аналитик отдела выявления цифровых угроз Infosecurity a Softline Company Александр Вураско.
По его словам, в основном используются классические и ничем, кроме доменной зоны, не примечательные схемы фишинга.
«Бывает, что сам сайт создан в зоне .ru, а платежная страница, на которую он переадресовывает пользователя, уже в зоне .cf. Однако я бы не сказал, что это сильно повышает эффективность фишинга. Как правило, люди, которые попадаются на фишинг, мало уделяют внимания таким нюансам. К тому же .cf – настолько редкий домен, что сразу опознать в нем какую-то угрозу довольно сложно», – заявил он.
Во избежание проблем Вураско посоветовал избегать русскоязычных сайтов в доменной зоне .cf, которые предлагают услуги от имени популярных в России брендов. Подробнее об опасных ресурсах на доменах ЦАР — в материале «Газеты.Ru».