Новости

Кража веб-адресов и доменов – новый тренд в киберпреступности

Кража веб-адресов и доменов – новый тренд в киберпреступности

Совокупный ушерб компаний исчисляется миллионами долларов.

В прошлом месяце Пабло Па­лат­ник из Майами просматривал отчет Google о тра­фике на его сайт Shades­Daddy.com. Его насторожило, что посещаемость упала на 80% с обычных 10 000 посетителей в день.

Поначалу 32-летний предприниматель заподозрил, что рухнул сервер. Но проблема оказалась куда серьезнее. Хакеры перевели его доменное имя, составляющее немалую ценность для онлайн-магазина, в ведение регистратора в Китае.

Пользователи, ищущие в сети товары Oakley, Ray-Ban, Versace и остальные популярные бренды очков, перестали видеть в результатах поиска его магазин, существующий уже восемь лет. «Никогда бы не предположил, что можно украсть доменное имя», – удивляется Палатник.

Его пример показывает, как мало внимания обращают владельцы бизнеса на растущие из года в год риски. Угон доменов и перевод их в Китай, Восточную Европу и Россию – это не одиночки, а уже организованная преступность, считает Филипп Корвин, советник Internet Commerce Association.

Преступники могут требовать за возврат домена выкуп, пытаться продать его либо использовать для получения доступа к персональным данным или информации компании, рассказывает адвокат Дэвид Уислоу, специализирующийся на подобных случаях. Есть и другие способы заработать на украденном. Например, показывать рекламу, загружать посетителям сайта вирусы или рассылать, используя респектабельный адрес, спам, вирусы, фишинговые письма.

В зону риска попадают в основном мелкие фирмы с запоминающимися доменами и предприниматели, зарегистрировавшие на себя привлекательное имя в надежде перепродать его. Как правило, все они не очень беспокоятся о безопасности в сети.

Хорошие домены стоят тысячи долларов. За некоторые можно получить и миллионы, но средняя цена домена в 2014 г. составила $3000, что на 9% больше, чем годом ранее, по данным ресурса DNJournal.com. В этом году медицинский стартап из Вирджинии выложил за адрес homecare.com $350 000.

Как они работают

Один из способов кражи – киберпреступники перелопачивают общедоступные каталоги в поисках контактных данных владельца домена. Ему посылается фишинговое письмо, таким образом, либо он сам присылает пароль, либо вирус записывает, какие клавиши нажимались на клавиатуре, рассказывает адвокат Энрико Шафер. После чего доменное имя передается другому регистратору, где его контролируют мошенники.

«Ряд услуг [регистратора домен­ных имен] GoDaddy (см. список ниже) не был оказан, так как они не были оплачены» – такое элек­т­ронное письмо, отправленное якобы самим регистратором, получил один из пользователей GoDaddy. Письмо на самом деле было фишингом. В нем предлагалось кликнуть по ссылке, чтобы «сделать платеж и восстановить предоставление услуг».

Пресс-секретарь GoDaddy уверяет, что расследование этого инцидента уже ведется.

Тащат средь бела дня

140 жалоб на случаи кражи доменов за прошедшие 20 месяцев получила Международная корпорация по управлению доменными именами и IP-адресами ICANN. В прошлом году в суды США поступило как минимум 15 исков о возвращении доменных имен. В 2013 г. таких случаев было пять, в 2012 г. – 10, по данным адвоката Стивена Либермана, защищающего интересы хозяев доменов. В эту статистику не входят иски в суды общей юрисдикции и случаи, когда иск не был принят к рассмотрению.

Компании Premier Machine Pro­ducts, в штате которой 14 сотрудников, в середине ноября внезапно перестала поступать почта. Вскоре потребители стали жаловаться, что их письма и заказы на винты возвращаются обратно.

Оказалось, регистрация домена закончилась, но напоминания о продлении владельцы не получили: еще раньше кто-то перевел всю электронную переписку с этим доменом на «подозрительный зарубежный аккаунт на Hotmail», пожаловался совладелец компании Джон Рид.

ФБР заявило, что в прошлом году начало расследование 26 жалоб на воровство доменных имен. Еще 17 таких жалоб получил в прошлом году Internet Crime Complaint Center (IC3) – совместный проект ФБР и некоммерческой организации National White Collar Crime Center. Совокупный ущерб от девяти случаев из них оценивается в $3,5 млн.

Украли дом

Есть мнение, что ICANN должна больше сил вкладывать в мониторинг и борьбу с нелегальной передачей украденных доменных имен заграничным регистраторам. «Если они узнают, что недобросовестный регистратор работает с нечистыми на руку людьми, облегчая им воровство доменов выкидывание такого регистратора из бизнеса станет очень доходчивым посланием», – говорит Корвин из Internet Commerce Association.

Соглашение между ICANN и регистраторами позволяет первой пресекать нарушение прав владельцев доменов, говорит чиновник, знакомый с проблемой. Но сама ICANN отрицает, что у нее есть такие полномочия. «ICANN не регулятор и не правоохранительная структура, – заявляет Гвен Карлсон, директор по коммуникациям этого агентства. – Мы не регулируем контент и не имеем права бороться с кражей доменных имен».

Владелец рекламного агентства Michael Lee + Associates со штатом в пять человек Майкл Ли потратил около $15 000 и 19 месяцев, чтобы вернуть контроль за доменом MLA.com после того, как в мае 2013 г. он был украден и передан регистратору на Багамах. Выручка за это время упала на 30% – клиентам было трудно найти компанию в интернете. Незадолго до того, как суд вынес решение в пользу Ли, ему поступило предложение. Некто заявлял, что выкупил это доменное имя, но готов вернуть за $15 000–20 000, рассказывает Ли.

Адрес ShadesDaddy.com был недоступен 11 дней. Недополученную прибыль Палатник оценивает в $50 000, жалуясь, что ему пришлось временно уволить шесть из восьми сотрудников. В итоге ShadesDaddy.com вернулся владельцу. Для этого пришлось совершить ряд бюрократических процедур и доказать, что он настоящий собственник, рассказывает адвокат Палатника. Недавно компания наняла обратно уволенных было сотрудников и пытается вернуть себе прежние места в поисковиках. «Это как будто украли ваш дом», – сравнивает Палатник.

По материалам WSJ.

Антон Осипов (Ведомости)

Advertology.Ru

20.03.2015

на печать


Комментарии

Написать комментарий

 Проверочный код

Архив

Пн Вт Ср Чт Пт Сб Вс

Рассылка

Подписка на рассылку

E-mail:
 

Также нашу рассылку вы можете получать через

E-mail:  

на правах рекламы

Есть мнение ...

Антитренды наружной рекламыАнтитренды наружной рекламы
Антитрендами наружной рекламы в текущем году стали прямолинейность и чрезмерная перегруженность сообщений. Наружная реклама продолжает показывать рост: число рекламных конструкций за последний год увеличилось более чем на 2 тысячи.
Мария Бар-Бирюкова, Sellty: продажи на маркетплейсах не заменят...Мария Бар-Бирюкова, Sellty: продажи на маркетплейсах не заменят...
В компании Sellty спрогнозировали развитие рынка электронной коммерции в сегменте СМБ на ближайший год. По оценке основателя Sellty Марии Бар-Бирюковой, число собственных интернет-магазинов среднего, малого и микробизнеса продолжит расти и увеличится минимум на 40% до конца 2025 года. Компании будут и дальше развиваться на маркетплейсах, но станут чаще комбинировать несколько каналов продаж. 
Более двух третей представителей сферы рекламы, маркетинга и PR...Более двух третей представителей сферы рекламы, маркетинга и PR...
10 сентября – Всемирный день психического здоровья. Специально к этой дате компания HINT опросила коллег в сфере маркетинга, рекламы и пиара, чтобы понять, как представители этих профессий могут помочь себе и другим поддержать в норме психическое здоровье.
День знаний для маркетологовДень знаний для маркетологов
Как не ошибиться с выбором формата обучения и предстать перед будущим работодателем успешным специалистом. Директор по маркетингу ведущего IT-холдинга Fplus Ирина Васильева рассказала, на что теперь смотрят работодатели при приеме на работу, как нестандартно можно развиваться в профессии и стоит ли действующим маркетологам обучаться на онлайн-курсах.
Почему покупатели бросают корзины в интернет-магазинах - исследованиеПочему покупатели бросают корзины в интернет-магазинах - исследование
Эксперты ЮKassa (сервис для приёма онлайн- и офлайн-платежей финтех-компании ЮMoney) и RetailCRM (решение для управления заказами и клиентскими данными) провели исследование* и выяснили, почему пользователи не завершают покупки в интернет-магазинах. По данным опроса, две трети респондентов хотя бы раз оставляли заказы незавершёнными, чаще всего это электроника и бытовая техника, одежда и товары для ремонта. Вернуться к брошенным корзинам многих мотивируют скидки, кэшбэк и промокоды.

Книги по дизайну

Загрузка ...

Репортажи

Дизайн под грифом "секретно"Дизайн под грифом "секретно"
На чем раньше ездили первые лица страны? Эскизы, редкие фотографии и прототипы уникальных машин.
"Наша индустрия – самодостаточна": ГПМ Радио на конференции..."Наша индустрия – самодостаточна": ГПМ Радио на конференции...
Чего не хватает радио, чтобы увеличить свою долю на рекламном рынке? Аудиопиратство: угроза или возможности для отрасли? Каковы первые результаты общероссийской кампании по продвижению индустриального радиоплеера? Эти и другие вопросы были рассмотрены на конференции «Радио в глобальной медиаконкуренции», спикерами и участниками которой стали эксперты ГПМ Радио.
Форум "Матрица рекламы" о технологиях работы в период...Форум "Матрица рекламы" о технологиях работы в период...
Деловая программа 28-й международной специализированной выставки технологий и услуг для производителей и заказчиков рекламы «Реклама-2021» открылась десятым юбилейным форумом «Матрица рекламы». Его организовали КВК «Империя» и «Экспоцентр».
В ЦДХ прошел День социальной рекламыВ ЦДХ прошел День социальной рекламы (3)
28 марта в Центральном доме художника состоялась 25-ая выставка маркетинговых коммуникаций «Дизайн и реклама NEXT». Одним из самых ярких её событий стал День социальной рекламы, который организовала Ассоциация директоров по коммуникациям и корпоративным медиа России (АКМР) совместно с АНО «Лаборатория социальной рекламы» и оргкомитетом LIME.
Форум "Матрица рекламы": к рекламе в интернете особое...Форум "Матрица рекламы": к рекламе в интернете особое... (2)
На VII Международном форуме «Матрица рекламы», прошедшем в ЦВК «Экспоцентр» в рамках международной выставки  «Реклама-2018», большой интерес у профессиональной аудитории вызвала VI Конференция «Интернет-реклама».

Форум

на правах рекламы

27.11.2024 - 09:06
RSS-каналы Advertology.RuRSS    Читать Advertology.Ru ВКонтактеВКонтакте    Читать Advertology.Ru на Twittertwitter   
Advertology.Ru - все о рекламе, маркетинге и PR
реклама

Вход | Регистрация