Добавить в корзинуПозвонить
Найти в Дзене
Информационная безопасность
79 подписчиков

Мошенники почти украли мой домен и вот как они это сделали

2
1 мин
Домены — это цифровая недвижимость, и, как любую ценную собственность, их пытаются украсть. Схемы становятся изощреннее, а ущерб исчисляется миллионами рублей. Реальные кейсы показывают, что даже опытные владельцы сайтов могут стать жертвами. Как начинается атака на домен Первым этапом обычно становится фишинг. Мошенники отправляют письма от имени регистратора, например, Reg.ru или Nic.ru, с требованием "подтвердить данные" или "обновить SSL-сертификат". Ссылка ведет на поддельную страницу входа, где вводят логин и пароль от аккаунта. В 2024 году 37% утечек доменов произошли именно так. Другой сценарий — взлом почты. Если аккаунт регистратора привязан к уязвимому email, злоумышленники получают доступ через восстановление пароля. Известен случай, когда через взломанный ящик на Mail.ru перехватили домен стоимостью 2,8 млн рублей. Техника социальной инженерии: звонки "из поддержки" Мошенники имитируют сотрудников техподдержки регистратора. Они используют: Эксперты Group-IB отмечают рост т

Домены — это цифровая недвижимость, и, как любую ценную собственность, их пытаются украсть. Схемы становятся изощреннее, а ущерб исчисляется миллионами рублей. Реальные кейсы показывают, что даже опытные владельцы сайтов могут стать жертвами.

Мошенники почти украли мой домен и вот как они это сделали
Мошенники почти украли мой домен и вот как они это сделали

Как начинается атака на домен

Первым этапом обычно становится фишинг. Мошенники отправляют письма от имени регистратора, например, Reg.ru или Nic.ru, с требованием "подтвердить данные" или "обновить SSL-сертификат". Ссылка ведет на поддельную страницу входа, где вводят логин и пароль от аккаунта. В 2024 году 37% утечек доменов произошли именно так.

Другой сценарий — взлом почты. Если аккаунт регистратора привязан к уязвимому email, злоумышленники получают доступ через восстановление пароля. Известен случай, когда через взломанный ящик на Mail.ru перехватили домен стоимостью 2,8 млн рублей.

Техника социальной инженерии: звонки "из поддержки"

Мошенники имитируют сотрудников техподдержки регистратора. Они используют:

  • Поддельные номера, схожие с официальными (например, +7 495 123-45-67 вместо +7 495 123-45-68)
  • Данные о домене, утекшие из баз WHOIS
  • Скрипты срочности: "Ваш домен заблокируют через 2 часа"

Эксперты Group-IB отмечают рост таких атак на 140% с 2023 года. В одном из расследований мошенники за сутки перевели 17 премиальных доменов в зоне .RU.

Что происходит после угона

Украденные домены чаще всего:

  1. Продаются на черном рынке — например, на закрытых форумах в даркнете
  2. Используются для фишинга банков и госуслуг
  3. Перепродаются законному владельцу за выкуп (киберрэкет)

Средний срок возврата домена через суд — 11 месяцев. За это время бизнес теряет до 23% клиентов, если основной трафик шел через украденный адрес.

Как защитить домен: инструкция от экспертов

Рекомендации Центра кибербезопасности РФ:

  • Включить двухфакторную аутентификацию у регистратора
  • Закрыть данные WHOIS через сервис Private Person
  • Использовать отдельный email для доменов с усиленной защитой
  • Активировать блокировку трансфера (clientTransferProhibited)

Для особо ценных доменов (стоимостью от 500 000 рублей) специалисты советуют:

  1. Зарегистрировать товарный знак на доменное имя
  2. Хранить резервные копии сайта вне хостинга
  3. Заключить договор с регистратором на мониторинг несанкционированных действий

Случаи краж доменов учащаются, но грамотная защита сводит риски к минимуму. Главное — не игнорировать "подозрительные" запросы и сразу проверять их через официальные каналы связи.