آی‌تی‌من- بنا برگزارش این شرکت، دست‌کم 30500 دامنه ارائه‌دهندگان خدمات‌ میزبانی بین‌المللی و روس در گروه ریسک قرار دارند. منابع سرقت شده اغلب برای انجام حملات فیشینگ، کلاه‌برداری‌های مالی، ارسال برنامه‌های مخرب و یا آلوده سازی سیستم بازدیدکنندگان سایت مورداستفاده قرار می‌گیرند.

کارشناسان گروپ آی‌بی با بررسی سایت‌های فیشینگی که روی مشتریان یکی از بانک‌های بزرگ روسیه متمرکزشده بودند، به این نتیجه رسیدند که مهاجمان از منابع از صفر طراحی‌شده‌، یا هک شده‌ استفاده نکرده‌اند، بلکه از دامنه‌های مشروع RU ،.SU و . کاربران عادی و شرکت‌ها بهره برده‌اند. قربانیان این نوع کلاه‌برداری‌ مالکان و کاربران همان نام دامنه‌هایی هستند که هزینه‌های‌شان پرداخت‌شده و از سوی ثبت‌کننده مسدود نشده‌اند، اما به حساب کاربری میزبان متصل نبوده‌اند.

مهاجمان پایگاه داده‌ای از دامنه‌هایی که به‌تازگی خریداری‌شده‌اند، ایجاد کرده و محتوای خود را با استفاده از یک دامنه دیگر در سرورهای ارائه‌دهندگان خدمات اینترنتی قرار می‌دهند. تمام پروسه سرقت و‌هایجک 30 دقیقه تا چند ساعت طول می‌کشد.  هکرها پس از اشغال سایت، محتوای اختصاصی خود را در آن بارگذاری کرده و ایمیل می‌سازند تا اقدام به حملات گودال آب و کلاه‌برداری‌های مالی ازجمله سرقت وجه، سرقت اطلاعات کارت‌های بانکی، ارسال ایمیل‌های فیشینگ با پیوست‌های مخرب یا آلوده سازی سیستم‌های بازدیدکنندگان سایت با تروجان‌های بانکی، جاسوس‌افزارها و باج افزارها کنند.

 

ITMen