Злоумышленники все активнее используют метод «Подсадные Утки» для захвата доменных имен. Затем эти домены используются в фишинговых атаках и мошеннических схемах, особенно в сфере инвестиций.
По данным исследователей, за последние 3 месяца было обнаружено около 800 000 уязвимых доменов, из которых почти 9% (70 000) уже были взломаны.
Этот метод был впервые применен в 2018 году и затронул известные бренды, некоммерческие организации и даже государственные структуры.
Атака «Подсадные Утки» основана на неправильных настройках в системе доменных имен (DNS), что позволяет злоумышленникам захватить контроль над доменом. Это включает сценарии, когда DNS указывает на неправильный авторитетный сервер имен.
Важным аспектом атак является ротационный захват, когда один и тот же домен многократно захватывается разными субъектами угроз в течение короткого времени. Злоумышленники часто используют бесплатные учетные записи от поставщиков услуг, таких как DNS Made Easy, чтобы захватить домены на малый срок.
По данным исследователей, за последние 3 месяца было обнаружено около 800 000 уязвимых доменов, из которых почти 9% (70 000) уже были взломаны.
Этот метод был впервые применен в 2018 году и затронул известные бренды, некоммерческие организации и даже государственные структуры.
Атака «Подсадные Утки» основана на неправильных настройках в системе доменных имен (DNS), что позволяет злоумышленникам захватить контроль над доменом. Это включает сценарии, когда DNS указывает на неправильный авторитетный сервер имен.
Важным аспектом атак является ротационный захват, когда один и тот же домен многократно захватывается разными субъектами угроз в течение короткого времени. Злоумышленники часто используют бесплатные учетные записи от поставщиков услуг, таких как DNS Made Easy, чтобы захватить домены на малый срок.