Запоминающийся домен может стоить до нескольких миллионов долларов в зоне com и миллионов рублей в зоне ru. Неудивительно, что «жирные» домены становятся объектом пристального внимания мошенников.
Павел Гросс в своей публикации разоблачил мошенническую схему, где злоумышленники за неделю переоформляли на себя двухбуквенные домены стоимостью около 5 000 000 рублей.
За неделю в свободную продажу было выставлено 5 коротких доменов, что могло принести злоумышленникам около 25 000 000 рублей.
Павел Гросс в нашей с ним переписке в Facebook на этой неделе рассказал, что тема крайне актуальна: подобным образом домены dostavka.ru и di.ru были получены в августе 2020 года, но суды по ним идут до сих пор.
Мы решили разобраться, как работает данная схема и есть ли способ уберечь свои домены от действий мошенников. Также мы поделимся с вами официальным заявлением пресс-службы доменного оператора reg.ru
Как злоумышленники крадут чужие домены
Схема кражи доменов включает в себя 2 этапа:
- Мошенники ищут компании, которые уже официально ликвидированы, но при этом не успели перенести домен на другое юридическое лицо. Фактически, домен остается бесхозным, поэтому злоумышленники пишут запрос регистратору с требованием отменить регистрацию и тем самым сделать домен свободным для регистрации;
- Следующий этап — регистрация домена на нужный мошенникам регистратор. Так как информация в whois обновляется раз в пять минут, быстро оформить его на себя может только тот, кто имеет непосредственный доступ к реестру. То есть представитель регистратора доменов.
Подобные домены быстро выставляют на продажу. Мошенники используют для этого профильные форумы и Telegram-каналы.
Так, через неделю после публикации Павла Гросса, домен ct.ru был выставлен на аукционе с минимальной ценой в 950 000 рублей.
Как бороться с такой проблемой? Мы узнали у самого регистратора reg.ru
Комментарий пресс-службы reg.ru
Павел Патрикеев, руководитель юридического отдела хостинг-провайдера и регистратора доменов REG.RU
Согласно правилам большинства реестров доменных зон, аннулирование домена ликвидированной организации есть право, а не обязанность регистратора. Однако такое право действительно существует.
В свою очередь стоит понимать, что, согласно законодательству, обязательства по договору также прекращаются с ликвидацией организации. Поэтому обязанность по поддержанию достоверной информации в реестре доменной зоны во избежание случаев потери домена лежит на администраторе.
Владельцам компании, чтобы избежать подобной ситуации, стоит заранее актуализировать данные в реестре и передать права на администрирование доменом другому лицу. В большинстве случаев ликвидация компании (при банкротстве или при других случаях, например, исключение из реестра по решению ФНС) — не одномоментный процесс и к нему нужно готовиться.
Также администраторам рекомендуется поддерживать актуальные контактные данные, так как зачастую, в случае принятия каких-либо решений о доменном имени, регистраторы пытаются связаться с текущим владельцем для уточнения ситуации.