Архив

Зачем спамерам нужна служба анонимной регистрации доменов?

По свидетельству инициаторов некоммерческого проекта Knujon, за прошедший год более 15000 рекламируемых в спаме доменных имен были зарегистрированы через онлайн-сервис privacyprotect.org, гарантирующий полную анонимность.

Как удалось установить исследователям, небольшое количество этих веб-сайтов занимается продажей поддельных товаров «от кутюр» и порнопродукции. В большинстве же своем это нелицензированные интернет-аптеки, торгующие сомнительными медикаментами.

Проведенное независимое журналистское расследование выявило, что регистрация почти половины упомянутых выше доменов была проведена через американскую компанию Dynamic Dolphin – официального регистратора, занимающего 7 место по популярности у спамеров. Dynamic Dolphin является собственностью компании CPA Empire, которая, в свою очередь, контролируется одиозной Media Breakaway LLC, детищем отца и сына Рихтеров, недавно оштрафованной за рассылку спама в ресурсе MySpace.

Dynamic Dolphin является реселлером регистраторских услуг и продает домены, контролируемые аккредитованным в ICANN индийским регистратором Direct Information PVT Ltd., известным также как Directi и PublicDomainRegistry.com. В рейтинге популярности у спамеров, использующих сервис privacyprotect.org, этот регистратор занимает 2 место. Из 15000 «засвеченных» в Knujon доменов 4000 были проведены через компанию Directi, которой, в частности, принадлежит сервис privacyprotect.org.

Благодаря слабому контролю в отношении достоверности информации, сообщаемой покупателем домена, спамеры обычно регистрируются под вымышленным или чужим именем. Тем не менее, в последнее время они все чаще используют регистрационные сервисы, гарантирующие клиентам анонимность.

Подобные услуги оказывают многие регистраторы, но в большинстве своем они сохраняют в своей базе электронный адрес покупателя домена, что оставляет возможность с ним связаться. Такие же сервисы, как privacyprotect.org, позиционируются как неукоснительно соблюдающие анонимность своих заказчиков. Приватность – палка о двух концах, и в данном случае она на руку спамерам.

Источник: washingtonpost.com

Зачем спамерам нужна служба анонимной регистрации доменов?

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике