Новость об отзыве лицензии у QIWI Банка спровоцировала не только остановку нескольких платежных сервисов и проблемы с оплатой у пользователей, но и всплеск регистрации и обновления похожих доменных имен. Как могут воспользоваться ситуацией злоумышленники и каких обманных схем стоит остерегаться на фоне новостей, рассказали специалисты Angara Security.
Мошенники оперативно воспользовались новостной повесткой: 21 февраля были зарегистрированы или обновлены более 200 доменов с похожими на Qiwi названиями в сегментах .com .ru .org .net .de .cn .ltd (до новости об отзыве лицензии таких сайтов было около 667).
«На сегодняшний момент мы пока наблюдаем несколько сценариев, которые уже используют или планируют задействовать мошенники, — комментируют эксперты по защите бренда Angara Security. — Это пустые доменные группы, площадки для переадресации на другие сайты (ими могут быть мошеннические агрегаторы), а также киберсквоттинг — регистрация доменных имен с фирменным наименованием Qiwi для дальнейшей перепродажи или недобросовестного использования. Возможно, что и сама компания QIWI начала скупать домены для защиты своих клиентов от фишинговых атак в мессенджерах и социальных сетях, но мы также предполагаем и вредительский киберсквоттинг для дальнейшей перепродажи или шантажирования».
Эксперты Angara Security отмечают, что случайное использование фишинговых площадок может привести к утечке важных данных. Поэтому в этой ситуации единственным источником информации могут быть только официальные страницы QIWI и сообщения Банка России.
