Это смелый шаг —использовать доброе имя футбольного клуба для обмана пользователей.
https://www.securitylab.ru/upload/ib...33ow4g0hgt.png
По данным платформы мониторинга мошенничества с рекламой Adex, злоумышленники использовали домен веб-сайта ФК «Барселона» для привлечения пользователей на мошеннический сайт iGaming.
https://www.securitylab.ru/upload/im...t-img(813).png
16 ноября Adex обнаружил подозрительную ссылку, ведущую на официальный сайт футбольной команды. Ссылка с поддоменом официального сайта «Барселоны» вела на сайт азартных онлайн-игр, вероятно, предназначенный для индонезийского рынка.
Анализ показал несовпадение записей DNS в доменах второго и третьего уровней. Официальный сайт размещен на Amazon Web Services (AWS), а записи DNS исследуемого поддомена находились в Google Cloud DNS.
«Обычно киберпреступники имитируют популярные веб-сайты, меняя одну-две буквы в доменном имени или копируя дизайн интерфейса. Это смелый шаг — захватить поддомен любимого многими клуба и использовать его доброе имя для обмана пользователей», — заявили эксперты Adex.
По словам исследователей, Барселона не заметила подозрительной активности, поскольку поддомен не был проиндексирован Google, а всплеск трафика не наблюдался, поскольку мошеннический поддомен был размещен на другом сервере. Однако, поддомен уже ликвидирован, и Adex уведомила о проблеме ФК «Барселона».