Фанаты Барселоны стали жертвами фишинга

Пт 25 Ноябрь 2022 14:04

По данным платформы мониторинга мошенничества с рекламой Adex, злоумышленники использовали домен веб-сайта ФК «Барселона» для привлечения пользователей на мошеннический сайт iGaming.

16 ноября Adex обнаружил подозрительную ссылку, ведущую на официальный сайт футбольной команды. Ссылка с поддоменом официального сайта «Барселоны» вела на сайт азартных онлайн-игр, вероятно, предназначенный для индонезийского рынка.

Анализ показал несовпадение записей DNS в доменах второго и третьего уровней. Официальный сайт размещен на Amazon Web Services (AWS), а записи DNS исследуемого поддомена находились в Google Cloud DNS.

«Обычно киберпреступники имитируют популярные веб-сайты, меняя одну-две буквы в доменном имени или копируя дизайн интерфейса. Это смелый шаг — захватить поддомен любимого многими клуба и использовать его доброе имя для обмана пользователей», — заявили эксперты Adex.

По словам исследователей, Барселона не заметила подозрительной активности, поскольку поддомен не был проиндексирован Google, а всплеск трафика не наблюдался, поскольку мошеннический поддомен был размещен на другом сервере. Однако, поддомен уже ликвидирован, и Adex уведомила о проблеме ФК «Барселона».

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 259 дней 23 часа 36 минут 21 секунда
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.