Архив

Зачем спамерам нужна служба анонимной регистрации доменов?

По свидетельству инициаторов некоммерческого проекта Knujon, за прошедший год более 15000 рекламируемых в спаме доменных имен были зарегистрированы через онлайн-сервис privacyprotect.org, гарантирующий полную анонимность.

Как удалось установить исследователям, небольшое количество этих веб-сайтов занимается продажей поддельных товаров «от кутюр» и порнопродукции. В большинстве же своем это нелицензированные интернет-аптеки, торгующие сомнительными медикаментами.

Проведенное независимое журналистское расследование выявило, что регистрация почти половины упомянутых выше доменов была проведена через американскую компанию Dynamic Dolphin – официального регистратора, занимающего 7 место по популярности у спамеров. Dynamic Dolphin является собственностью компании CPA Empire, которая, в свою очередь, контролируется одиозной Media Breakaway LLC, детищем отца и сына Рихтеров, недавно оштрафованной за рассылку спама в ресурсе MySpace.

Dynamic Dolphin является реселлером регистраторских услуг и продает домены, контролируемые аккредитованным в ICANN индийским регистратором Direct Information PVT Ltd., известным также как Directi и PublicDomainRegistry.com. В рейтинге популярности у спамеров, использующих сервис privacyprotect.org, этот регистратор занимает 2 место. Из 15000 «засвеченных» в Knujon доменов 4000 были проведены через компанию Directi, которой, в частности, принадлежит сервис privacyprotect.org.

Благодаря слабому контролю в отношении достоверности информации, сообщаемой покупателем домена, спамеры обычно регистрируются под вымышленным или чужим именем. Тем не менее, в последнее время они все чаще используют регистрационные сервисы, гарантирующие клиентам анонимность.

Подобные услуги оказывают многие регистраторы, но в большинстве своем они сохраняют в своей базе электронный адрес покупателя домена, что оставляет возможность с ним связаться. Такие же сервисы, как privacyprotect.org, позиционируются как неукоснительно соблюдающие анонимность своих заказчиков. Приватность – палка о двух концах, и в данном случае она на руку спамерам.

Источник: washingtonpost.com

Зачем спамерам нужна служба анонимной регистрации доменов?

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике