Эксперты Group-IB рассказали о том, как злоумышленники воруют чужие домены и используют их для собственных целей. По их словам, в настоящий момент в группе риска находится больше 30 тысяч доменных имен. Критерием для определения возможности украсть домен послужило отсутствие его привязки к какому-либо хостингу.
Специалисты пояснили, что при покупке доменного имени большинство пользователей прописывает в личном кабинете на сайте регистратора NS-сервера хостинг-провайдеров. Однако если имя фактически еще не привязано к хостингу либо срок действия аккаунта на нем завершен, злоумышленники буквально за полчаса могут похитить домен. Чтобы этого не произошло, необходимо прописывать NS лишь после того, как название сайта будет уже привязано к хостингу. Если же пользователю пока не требуется размещение ресурса, а вместе с ним и привязка, нужно данные об NS-серверах как можно скорее удалить.
С помощью ворованных доменных имен мошенники проворачивают самые разнообразные схемы – публикуют недостоверные сообщения о вознаграждениях либо выплатах, втягивают пользователей в мошеннические схемы, распространяют вредоносные ссылки. Поэтому лучше не забывать о заканчивающемся сроке действия хостинг-аккаунта и своевременно проплачивать его. Либо удалять информацию об NS-серверах в личном кабинете регистратора доменов.
Обратившись за комментариями к одному из отечественных хостинг-провайдеров, журналисты издания Discover24.ru выяснили, что описанный способ знаком отечественным злоумышленникам уже давно. Представители поддержки сервиса отметили, что первые случае с подобным “присваиванием” доменов были зарегистрированы ещё в 2008 году.
При этом необратимых последствий у действий злоумышленников нет – достаточно обратиться с указанием проблемы в службу поддержки, если нет навыков для самостоятельной смены NS-серверов и A-записей с ip-адресом сервера.
Однако сам сайт, вероятнее всего, получит определенные санкции со стороны поисковых систем, если злоумышленники использовали его для распространения содержимого, нарушающего правила Google, Yandex и etc. Но и тут всё решаемо – нужно откатить все изменения, уведомить поисковые системы об исправлениях и ждать отмены санкций, что зачастую происходит в течение 2-4 недель после “отката”.