В Сети появился новый изощренный метод мошенничества, направленный на обман пользователей. Злоумышленники начали активно выкупать домены официальных компаний, срок регистрации которых истек, чтобы вводить людей в заблуждение.
Специалисты в области кибербезопасности сообщают, что преступники тщательно отслеживают доменные имена, чья регистрация подходит к концу. После выкупа такого домена, ранее принадлежавшего, например, жилищному комплексу или частному мастеру, мошенники используют его уже наработанную аудиторию и репутацию. На этих ресурсах размещается запрещенный или вредоносный контент.
Особую опасность представляют фишинговые рассылки, содержащие ссылки на такие скомпрометированные домены. Если пользователь перейдет по такой ссылке, его устройство может быть заражено вредоносным ПО, или же мошенники получат доступ к его личным данным. В более редких случаях киберпреступники создают поддельные домены, имитирующие официальные сайты регистраторов или хостинг-провайдеров, с целью получения учетных данных для входа в аккаунты жертв.
Для защиты от подобных схем компаниям критически важно своевременно продлевать срок действия своих доменов, чтобы предотвратить их перекупку и минимизировать репутационные риски. Кроме того, необходимо регулярно проверять актуальность данных в реестре доменных имен и, при изменении статуса юридического лица, оперативно переоформлять домен на нового администратора.
Ранее эксперты уже предупреждали о других мошеннических схемах. Например, ранее сообщалось о попытках обмануть граждан предложениями сохранить высокие ставки по вкладам или выгодно инвестировать средства, что также является уловкой аферистов.
Alerta para novo método de fraude online: Como se proteger
Surgiu na internet um novo e sofisticado método de fraude, visando enganar os utilizadores. Os criminosos começaram a comprar ativamente domínios de empresas oficiais cujos registos haviam expirado, com o objetivo de induzir as pessoas em erro.
Especialistas em cibersegurança relatam que os criminosos monitorizam cuidadosamente os nomes de domínio cujos registos estão prestes a expirar. Após a compra de um domínio que pertencia, por exemplo, a um complexo residencial ou a um profissional liberal, os burlões aproveitam a audiência e a reputação já estabelecidas do site. Conteúdo proibido ou malicioso é então colocado nesses recursos.
As mensagens de phishing que contêm links para esses domínios comprometidos representam um perigo particular. Se um utilizador clicar num desses links, o seu dispositivo pode ser infetado com software malicioso, ou os burlões podem obter acesso aos seus dados pessoais. Em casos mais raros, os cibercriminosos criam domínios falsos que imitam sites oficiais de registadores ou fornecedores de alojamento, com o objetivo de obter credenciais de login para as contas das vítimas.
Para se protegerem contra tais esquemas, é crucial que as empresas renovem os seus domínios atempadamente para evitar a sua aquisição por terceiros e minimizar os riscos de reputação. Além disso, é necessário verificar regularmente a atualização dos dados no registo de nomes de domínio e, em caso de alteração do estatuto da pessoa jurídica, reatribuir o domínio ao novo administrador de forma expedita.
Anteriormente, os especialistas já haviam alertado sobre outros esquemas de fraude. Por exemplo, foram relatadas tentativas de enganar os cidadãos com ofertas de manutenção de altas taxas de juro em depósitos ou investimentos lucrativos, o que também é um estratagema dos burlões.
