В последнее время все чаще и чаще различные особенности системы доменных имен используются злоумышленниками для достижения своих целей. Одним из наиболее распространенных способов является фишинг, который, по сути, является подделкой доменов. Он связан с тем, что многие доменные имена имеют схожее написание. В результате чего злоумышленники могут обмануть пользователей, «подменив» какой-либо домен своим собственным. Ну а для того, чтобы обман не раскрылся, они копируют дизайн атакуемого сайта. Так что у пользователей не возникает никаких подозрений. Одна из наиболее крупных фишинговых атак началась на днях.
Неизвестные злоумышленники создали поддельный сайт корпорации CNN. Они скопировали дизайн новостного портала и разместили на нем заинтересовывающие посетителей заголовки. В частности, хакеры активно используют тему военного конфликта в Газе, предлагая посетителям уникальные фотографии и видеосъемки с места событий. Когда же кто-то пытается просмотреть их, выдается предупреждение о том, что в системе не установлены необходимые кодеки. Тут же посетителю предлагается инсталлировать их. Однако под видом кодеков на сайта размещено вредоносное ПО.
Подобное использование доменных имен злоумышленниками не редкость. В данном же случае впечатляет масштаб махинации. Для завлечения пользователей на сайт проводится активная спам-рассылка. Число писем исчисляется сотнями тысяч. Вместе с актуальностью темы это делает данную атаку достаточно опасной.
