Рост числа доменов, маскирующихся под Банк России

Ведомости сообщают что за 2023 год было зарегистрировано минимум 76 доменных имен, которые в своих названиях содержат слова, похожие на "Банк России", говорит представитель компании по информационной безопасности F.A.C.C.T. (бывшая Group-IB). Вот несколько примеров таких доменов: onlinecbrf.ru, cbrfsupports.ru, «цбр-ру.рф», «цбинформ.рф» и другие.

Представитель Банка России говорит, что Банк не регистрировал новых доменных имен. Единственный официальный сайт регулятора - cbr.ru. В декабре 2023 года специальное подразделение регулятора ФинЦЕРТ обнаружило несколько интернет-ресурсов, которые копировали официальный сайт ЦБ, и начало их блокировку, говорит представитель Банка России.

При создании таких сайтов мошенники могут иметь разные цели, такие как:

• фишинг

• нападение на компании

• вымогательство денег

• саботаж банков и организаций

• кража персональных и платежных данных граждан. 

Используя доменное имя, похожее на ЦБ, они могут создать фейковую почту, чтобы отправлять фишинговые сообщения от имени регулятора, нападая на компании и банки. В таких письмах будет ссылка на поддельный сайт с просьбой ознакомиться с новым документом или распоряжением. При переходе на этот фейковый ресурс, на компьютер пользователя незаметно устанавливается вредоносное программное обеспечение, такое как шпионская программа, банковский троян, шифровальщик и т.д.

Регистраторы доменов не могут запрещать создание адресов, похожих на названия существующих компаний. Точно так же, как налоговая не может ограничить создание компании с названием чужого бренда. Ответственность за выбор доменного имени полностью лежит на заявителе, ставшем администратором домена.

Из-за каждодневной регистрации огромного числа доменов, регистраторы не могут сразу проверить документы, говорит Станислав Гончаров из F.A.C.C.T. Они помечаются как unverified, показывая, что данные администратора не подтверждены. Однако, российские регистраторы имеют процедуру проверки документов, после чего регистрация может быть аннулирована или подтверждена как verified.

Примеры регистрации доменов на чужие данные могут найти крупные игроки, включая Timeweb, говорит Брик. Есть процедура выявления подобных случаев для зон.ru/.рф, проводимая компетентными организациями, включая кибербезопасность и госрегуляторы. Они сообщают регистраторам о подозрении в фишинге или размещении негативного контента. Если сайт признан фишинговым или есть жертвы мошенничества, регистратор может заблокировать его. После регистрации, правообладатель может обратиться в суд, говорит эксперт.