"Лаборатория Касперского" - обнаружение подозрительных доменов, эксплуатирующих тему коронавируса

23.03.2020 |

Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского»: Фишеры во всем мире активно эксплуатируют тему коронавируса: с начала года только мы обнаружили больше 2500 подозрительных сайтов, в названии которых фигурируют слова covid19, coronavirus и т.п. При этом стоит отметить, что в действительности их может быть куда больше.

Правда, сейчас часть из них не работает, это может быть связано с тем, что в целом жизненный цикл фишинговых сайтов не очень длинный либо эти ресурсы пока находятся в «спящем» состоянии (в лучшем случае на них можно найти только заглушку). Злоумышленникам они нужны для резерва: когда блокируют один домен, они активируют другой.

Такие сайты могут использоваться для сбора данных пользователей, продажи несуществующих лекарств от коронавируса, тестов или для любой другой спекуляции на теме.

В целом регистрация доменов с «говорящим названием» – достаточно излюбленный приём злоумышленников. Таким образом проще привлечь внимание пользователей, особенно если есть заметная тема, за которой следит большое количество людей. Так, например, в 2018 году фишеры активно использовали для регистрации доменов название FIFA и предлагали на таких сайтах купить билеты на матчи или сувенирную продукцию.

Мы рекомендуем пользователям скептически относиться к любым сообщениям – как о самом распространении коронавируса, так и о средствах защиты от него. Лучше доверять только крупным достоверным источникам, а также установить защитное решение, которое обезопасит от спама, фишинга и других угроз. Если вы сомневаетесь в любом домене, можно посмотреть информацию о нем (дату регистрации, кому принадлежит и т.д.) с помощью специальных WHOIS-сервисов.