کلاهبرداری اینترنتی با سرقت دامنه سایتهای قانونی
تاریخ انتشار
دوشنبه ۳ آذر ۱۳۹۹ ساعت ۱۳:۵۴
آیتیمن- بنا برگزارش این شرکت، دستکم 30500 دامنه ارائهدهندگان خدمات میزبانی بینالمللی و روس در گروه ریسک قرار دارند. منابع سرقت شده اغلب برای انجام حملات فیشینگ، کلاهبرداریهای مالی، ارسال برنامههای مخرب و یا آلوده سازی سیستم بازدیدکنندگان سایت مورداستفاده قرار میگیرند.
کارشناسان گروپ آیبی با بررسی سایتهای فیشینگی که روی مشتریان یکی از بانکهای بزرگ روسیه متمرکزشده بودند، به این نتیجه رسیدند که مهاجمان از منابع از صفر طراحیشده، یا هک شده استفاده نکردهاند، بلکه از دامنههای مشروع RU ،.SU و . کاربران عادی و شرکتها بهره بردهاند. قربانیان این نوع کلاهبرداری مالکان و کاربران همان نام دامنههایی هستند که هزینههایشان پرداختشده و از سوی ثبتکننده مسدود نشدهاند، اما به حساب کاربری میزبان متصل نبودهاند.
مهاجمان پایگاه دادهای از دامنههایی که بهتازگی خریداریشدهاند، ایجاد کرده و محتوای خود را با استفاده از یک دامنه دیگر در سرورهای ارائهدهندگان خدمات اینترنتی قرار میدهند. تمام پروسه سرقت وهایجک 30 دقیقه تا چند ساعت طول میکشد. هکرها پس از اشغال سایت، محتوای اختصاصی خود را در آن بارگذاری کرده و ایمیل میسازند تا اقدام به حملات گودال آب و کلاهبرداریهای مالی ازجمله سرقت وجه، سرقت اطلاعات کارتهای بانکی، ارسال ایمیلهای فیشینگ با پیوستهای مخرب یا آلوده سازی سیستمهای بازدیدکنندگان سایت با تروجانهای بانکی، جاسوسافزارها و باج افزارها کنند.
مرجع : سایبربان
