Отзыв лицензии “Киви банка” вызвал не только прекращение работы нескольких платёжных сервисов и проблемы с платежами для пользователей, но и активизацию регистрации и обновления похожих доменных имён, как сообщает Angara Security.
Эксперты разъяснили, как злоумышленники могут использовать эту ситуацию и каких мошеннических схем следует остерегаться. Специалисты уточнили, что после новостей об отзыве лицензии Qiwi было зарегистрировано или обновлено более 200 доменных имён с похожими названиями в сегментах .com,.ru,.org,.net,.de,.cn,.ltd. В то же время до сообщений об отзыве лицензии у кредитной организации таких сайтов насчитывалось около 667.
Эксперты отмечают, что на сегодняшний день они наблюдают несколько сценариев, которые уже используются или планируются мошенниками. Это создание пустых доменных групп, перенаправляющих пользователей на другие сайты, которые могут быть мошенническими агрегаторами, а также киберсквоттинг — регистрация доменных имён с названием Qiwi с целью перепродажи или недобросовестного использования.
Специалисты считают, что компания Qiwi, возможно, начала бы скупать домены для защиты своих клиентов от фишинговых атак в мессенджерах и социальных сетях, но также допускают вредительский киберсквоттинг с целью дальнейшей перепродажи или шантажа.
Эксперты напоминают, что случайное использование фишинговых площадок может привести к утечке важных данных. Специалисты подчёркивают, что в этой ситуации единственным надёжным источником информации могут быть только официальные страницы Qiwi и сообщения Банка России.
