В зоне .РФ обнаружен первый мошеннический сайт. Он маскируется под торрент-треккер, и ориентирован на вымогание у пользователя денег посредством отправки SMS на короткие номера.
Национальная доменная зона .РФ начинает приобретать черты полноценного сегмента Всемирной сети: на днях в ней появился первый мошеннический сайт. Об этом сообщил старший вирусный аналитик «Лаборатории Касперского» Вячеслав Закоржевский.
Сайт, расположенный по адресу Быстрая-закачка.рф, маскируется под файловый архив, предлагающий доступ ко всему спектру контента, обычно распространяемому через файлообменные сервисы. Однако, вопреки слогану «Получи доступ и закачайся», при попытке воспользоваться услугами портала, с сайта можно скачать только самораскрывающийся архив с содержащейся в нем программой класса hoax.win32.archsms. После распаковки архив приглашает пользователя для продолжения закачки отправить платное SMS-сообщение на короткий номер.
Это первый мошеннический сайт в зоне .РФ, сообщают в «Лаборатории Касперского». За последние несколько дней он успел «размножиться»: «Сейчас в зоне .РФ присутствуют несколько аналогичных ресурсов, связанных, по-видимому, с одним владельцем. Получаемые от них архивы почти идентичны, — говорит Вячеслав Закоржевский. — Пользователи, поддавшиеся на уловки мошенников в зоне .РФ, так же, как и в зоне .RU, потеряют несколько сотен рублей и не получат ничего взамен».
Интересно, что сейчас собственно вредоносные объекты на сайтах домена .РФ практически отсутствуют, уверяют в «Лаборатории Касперского», но зато еще до начала открытой регистрации доменных имен она стала обширным полем работы для спамеров. Общедоступная регистрация в зоне .РФ стартовала 11 ноября 2011 г., а первые спам-рассылки с предложением услуг по получению доменных имен были зафиксированы 9-10 ноября.
Заполнение зоны .РФ спамерским контентом произойдет довольно быстро, считает старший спам-аналитик «Лаборатории Касперского» Мария Наместникова. Она ожидает, что уже в ближайшие несколько месяцев, особенно к Новому году и к февральско–мартовским праздникам количество спам-рассылок, использующих ссылки в кириллической доменной зоне, возрастет в разы.
Особенностью домена .РФ станет спрос на него со стороны спамеров, рассылающих рекламу исключительно на русском языке. В отличие от доменной зоны .RU, в которой можно выбрать множество вариантов броских названий доменов, понятных иностранной целевой аудитории (например, buy-viagra.ru или best-drugstore.ru), «доменные имена в кириллической зоне будут выглядеть для иностранцев абракадаброй, что не будет способствовать увеличению числа кликов», — говорит Мария Наместникова.
Впрочем, в перспективе угрозы в зоне .РФ вряд ли будут отличаться от угроз в зоне .RU. Во всех национальных зонах ситуация с ними развивается по схожему сценарию, поэтому в «Лаборатории Касперского» ожидают скорого появления в национальном сегменте сайтов, осуществляющих скачку и запуск вредоносных программ на компьютере без ведома пользователя: скриптовых загрузчиков, эксплойтов и скриптов, выполняющих перенаправление на незапрошенные сайты.
Эксперты отмечают, что от прочих национальных сегментов интернета небольшим количеством угроз выгодно отличается китайский домен .CN. После того, как в Китае ввели наказание за размещение вредоносных программ на хостах в зоне .CN, число китайских ресурсов, содержащих опасные объекты ПО, существенно снизилось.