Быстрый ввод адреса сайта в браузер кажется безобидным и привычным действием. Однако новые исследования показывают, что именно эта простая привычка стала одной из самых опасных в интернете. Согласно недавнему отчету компании по кибербезопасности Infoblox, ситуация кардинально изменилась.
Что такое заброшенные домены и почему они опасны?
Заброшенные или неиспользуемые домены — это адреса сайтов, которые устарели или недавно истекли. Многие из них остаются без владельца, потому что их забыли продлить. Иногда такие домены специально создаются с ошибками в названии популярных ресурсов, например, Google, Netflix или YouTube, чтобы поймать случайных посетителей. Раньше такие страницы показывали лишь рекламные объявления и служили способом монетизации случайного трафика, не представляя особой угрозы. Сейчас же ситуация изменилась.
Рост угроз: более 90% посещений ведут к мошенничеству
Исследование Infoblox выявило тревожную тенденцию: более 90% посещений заброшенных доменов теперь перенаправляют пользователей к вредоносному контенту. Это включает в себя программы-шокеры, фальшивые антивирусы, фишинговые страницы и загрузку вредоносных программ. Такой рост опасности связан с тем, что злоумышленники используют автоматизированные механизмы для маскировки и максимизации своих атак.
-
Внутри Microsoft: новая всеобъемлющая профсоюзная инициатива на студии id Software
- Внутренние разногласия и борьба за единство: что происходит на летней встрече демократов
-
Quantic Dream анонсирует бесплатную многопользовательскую игру Spellcasters Chronicles — изменение направления студии
- Более тысячи сотрудников HHS требуют от Кеннеди уйти в отставку из-за увольнения руководителя CDC и кадровых изменений
Как злоумышленники используют опечатки и персонализацию
Небольшая ошибка при вводе адреса — например, gmail.com вместо gmai.com — может привести к серьезным последствиям. Некоторые из таких доменов даже управляют почтовыми серверами, собирая личные сообщения пользователей. Более того, злоумышленники создают большие портфели похожих доменов, контролируемых группами, которые могут содержать тысячи вариаций, связанных с банками, государственными структурами и крупными компаниями.
Важно отметить, что посетители интернет-ресурсов видят разный контент в зависимости от своей IP-адресации и устройства. Например, пользователи, подключенные через VPN или с нерезидентских IP, зачастую видят безобидные страницы, тогда как жители домов — перенаправляются на мошеннические сайты или заражают устройства вредоносным ПО.
Что способствует распространению угроз?
- Трафик с заброшенных доменов часто перепродается через партнерские сети, что усложняет отслеживание злоумышленников.
- Недавние изменения в политике рекламных платформ, например, Google, привели к тому, что злоумышленники переместились в менее контролируемые сети партнеров.
Особенности фишинга и опасности ошибок при поиске
Злоумышленники также используют так называемый «типа-сайты» — домены, схожие с официальными ресурсами, например, ic3.org вместо ic3.gov. В одном из случаев исследователь случайно попал на страницу с фальшивым предупреждением о истечении подписки, которая могла привести к заражению устройства вредоносным ПО. Это показывает, как легко попасть в подобные ловушки даже при выполнении важных задач.
Как защититься?
Чтобы снизить риск, рекомендуется придерживаться нескольких простых правил:
- Не вводите вручную важные адреса банков, государственных порталов или почтовых служб — используйте только закладки.
- Тратьте дополнительную секунду на проверку правильности адреса перед нажатием Enter.
- Установите мощное антивирусное программное обеспечение, способное блокировать вредоносные сайты, скрипты и фальшивые всплывающие окна.
- Используйте VPN, чтобы снизить вероятность целенаправленных атак на ваш IP-адрес.
Дополнительные меры безопасности
Помимо антивируса и VPN, стоит рассматривать услуги по удалению личных данных из интернета. Это уменьшит вероятность того, что злоумышленники смогут использовать ваши сведения для таргетированных атак. Чем меньше информации о вас доступно в сети, тем сложнее злоумышленникам вас обмануть или заразить.
Обратите внимание на фальшивые предупреждения о истекших подписках или угрозах для безопасности — такие сообщения никогда не используют легитимные компании. Регулярные обновления системы и браузера помогают закрывать уязвимости, используемые злоумышленниками.
Инструменты вроде VPN и антивирусов — важные компоненты современной защиты, но грамотное поведение и внимательность остаются ключевыми. В условиях, когда автоматизация атак растет, безопасный подход к интернет-серфингу становится более актуальным, чем когда-либо.
Алексей "Gadgeteer" Беляев
Ваш персональный техно-стратег и цифровой шерпа в запутанных джунглях современных технологий. Он не только подвергает гаджеты самым суровым испытаниям, но и анализирует невидимые силы, движущие IT-индустрией. Его материалы — это не просто обзоры, а чёткая дорожная карта, которая помогает вам делать осознанный выбор и использовать технологии для улучшения жизни, а не наоборот.
