Спам и фишинг

Кириллическая доменная зона уже в спаме

11 ноября 2010 началась регистрация доменных имен в зоне .рф для всех желающих «по рыночной цене».

В целом кириллическая доменная зона вызывала и вызывает много разговоров и пересудов. С ней было связано много оптимистичных и не очень прогнозов. Мы, со своей стороны, после окончания приоритетной регистрации 16 сентября 2010 года прогнозировали в своем сентябрьском отчете скорое появление спама, содержащего ссылки на домены в зоне .рф.

Несмотря на то, что правила регистрации в новой доменной зоне должны быть более жесткими, чем в доменной зоне .ru, наши прогнозы уже начинают сбываться.

Сегодня нами было задектированно сообщение следующего содержания:

Как видите, ссылка в письме ведет на домен, название которого полностью состоит из кириллических символов.

Это вполне рабочая ссылка на домен в зоне .рф, зарегистрированный 17 ноября. В данный момент домен имеет статус «зарегестрирован — делегирован — неверифицирован». Уже с сайта *****фильмы.рф идет перенаправление на сайт с похожим названием, но все-таки в зоне .ru.

Разумеется, одинокий сайт в доменной зоне .рф — это только начало использования новшества спамерами и компаниями, пользующимися их услугами. Полагаю, что вскоре многие компании, предлагающе уже набившие оскомину семинары, дома в различных регионах России и турпоездки, также обзаведутся сайтами в новой доменной зоне. А там, глядишь, и виагра подтянется. Ведь строгую верификацию проходят только домены второго уровня. Вполне вероятно, что на третьем уровне спамеры изловчатся расположить свои фармацевтические и порнографические странички или редиректы на них.

Кириллическая доменная зона уже в спаме

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике