2021-05-19 19:19:53
Похоже, что готовится очередная атака на пользователей всемирной сети. Ну а как еще объяснить появление 2 мая сразу 26 доменов со словом Dianol? Знаете, что это такое? Мы тоже не знали, а оказалось, что это растительный БАД «Дианоль», позиционируемый производителем как средство для лечения диабета.
Но почему же атака? Может это просто кто-то развивает торговую сеть? Давайте разберемся. Все домены имеют одинаковую структуру: dianol-*название страны*-*minzdrav*, *health* или *care* .ru. Все ресурсы спрятаны за CloudFlare, что затрудняет определение их физического местонахождения. К тому же все они при попытке открыть сайт осуществляют редирект на Google, что является весьма популярной в наши дни схемой сокрытия фишинга – фейковая страница откроется лишь по уникальной ссылке.
Что интересно, большая часть упомянутых в доменах стран относится к Восточной Европе и Прибалтике: Болгария, Хорватия, Чехия, Словакия, Эстония, Литва, Латвия, Венгрия, Польша, Румыния и Словения. Однако в списке присутствуют и три западноевропейских страны – Греция, Испания и Австрия.
Атака скорее всего будет осуществляться с использованием почтовых рассылок, содержащих уникальные ссылки на фишинговые страницы. С учетом специфики БАДа, можно предположить, что рассылка будет носить адресный характер, например на адреса тех, кто ранее покупал характерное для лиц, страдающих от диабета, диетическое питание. Списки покупателей различных интернет-магазинов присутствуют в сети в большом изобилии. А упоминание в доменах стран в сочетании со словами «care» или «health» станет дополнительным аргументом для европейских пользователей, придающим весомость такому сообщению.
@In4security
2.2K views16:19