Забытая буква «L» и троян в подарок. Мошенники используют домен gmai.com для кражи писем
NewsMakerПривычка вбивать адрес вручную внезапно стала одним из самых рискованных действий в браузере.
Прямая навигация — когда человек вручную набирает адрес сайта в браузере — стала заметно опаснее: специалисты Infoblox выяснили , что подавляющее большинство «припаркованных» доменов теперь настроены так, чтобы автоматически уводить посетителей на мошеннические страницы и сайты с вредоносным ПО. Речь о доменах, которые истекли или простаивают, а также об опечатках в популярных адресах — тех самых, куда легко попасть по невнимательности.
Обычно пользователь, оказавшийся на таком домене, видит нейтральную «заглушку» от сервиса парковки: набор ссылок, на которых площадка пытается заработать, продавая случайный трафик рекламодателям. Но, как напоминают авторы исследования, десять лет назад риск был сравнительно низким: в 2014 году отдельная работа показывала, что припаркованные домены перенаправляли на вредоносные ресурсы менее чем в 5% случаев — и это происходило даже без кликов по ссылкам на странице.
По данным Infoblox, ситуация за это время перевернулась. В серии экспериментов, проведённых за последние месяцы, исследователи заметили, что более чем в 90% случаев визит на припаркованный домен заканчивается переходом на нелегальный контент, мошеннические схемы, программы-«пугала» ( scareware ), навязыванием подписок на «антивирус», либо на страницы с раздачей малвари. При этом «клик» как продукт продаётся парковочной компанией рекламодателям, а те нередко перепродают этот трафик дальше — по цепочке, где в конце может оказаться кто угодно.
Любопытная деталь: поведение сильно зависит от того, как именно вы заходите на домен. Infoblox утверждает, что припаркованные сайты могут выглядеть безобидно, если посетитель пришёл через VPN или с не-резидентского IP-адреса. А вот с домашнего, «обычного» подключения — с телефона или компьютера — редирект на подозрительные страницы может сработать мгновенно, просто от факта захода на адрес с опечаткой.
Прямая навигация — когда человек вручную набирает адрес сайта в браузере — стала заметно опаснее: специалисты Infoblox выяснили , что подавляющее большинство «припаркованных» доменов теперь настроены так, чтобы автоматически уводить посетителей на мошеннические страницы и сайты с вредоносным ПО. Речь о доменах, которые истекли или простаивают, а также об опечатках в популярных адресах — тех самых, куда легко попасть по невнимательности.
Обычно пользователь, оказавшийся на таком домене, видит нейтральную «заглушку» от сервиса парковки: набор ссылок, на которых площадка пытается заработать, продавая случайный трафик рекламодателям. Но, как напоминают авторы исследования, десять лет назад риск был сравнительно низким: в 2014 году отдельная работа показывала, что припаркованные домены перенаправляли на вредоносные ресурсы менее чем в 5% случаев — и это происходило даже без кликов по ссылкам на странице.
По данным Infoblox, ситуация за это время перевернулась. В серии экспериментов, проведённых за последние месяцы, исследователи заметили, что более чем в 90% случаев визит на припаркованный домен заканчивается переходом на нелегальный контент, мошеннические схемы, программы-«пугала» ( scareware ), навязыванием подписок на «антивирус», либо на страницы с раздачей малвари. При этом «клик» как продукт продаётся парковочной компанией рекламодателям, а те нередко перепродают этот трафик дальше — по цепочке, где в конце может оказаться кто угодно.
Любопытная деталь: поведение сильно зависит от того, как именно вы заходите на домен. Infoblox утверждает, что припаркованные сайты могут выглядеть безобидно, если посетитель пришёл через VPN или с не-резидентского IP-адреса. А вот с домашнего, «обычного» подключения — с телефона или компьютера — редирект на подозрительные страницы может сработать мгновенно, просто от факта захода на адрес с опечаткой.