Обновена на 16.03.2020 от Questo
Spamhaus съобщава за бум на новорегистрираните домейни с думичката coronavirus в името. В рамките на един ден в края на февруари са отчетени 450 новорегистрирани домейна.
Интересът към коронавируса в момента е обясним. Но рязкото покачване на домейни с coronavirus в името може да означава, че компютърните престъпници се подготвят за нови спам и фишинг кампании.
Практиката е да се купуват домейни, свързани с актуални събития. Създават се сайтове, които съдържат малуер, и линкове към тези сайтове се изпращат като спам.
Възможно е например да получите спам с инструкции как да се предпазите от коронавируса, който съдържа линк към някой от тези сайтове. Ето как би работила такава фишинг схема.
Домейни, таргетиращи българска аудитория
До момента са регистрирани над 5000 домейна, съдържащи corona в името. Някои от тях таргетират българска аудитория.
coronavirusbulgaria[.]com и bulgariacoronavirus[.]com са регистрирани на 6 март. Собственикът е качил индекс страница, на която пише, че домейнът се продава. Имат общ американски IP адрес.
coronavirusbg[.]com е регистриран на 11 март. Сайтът се хоства на сървър в Полша и засега на него има единствено изображение на вирус.
Възможно е домейните да са били купени с цел просто да се препродадат или да се използват за направата на информационни сайтове.
Другият вариант е с тях да се злоупотреби. В момента е популярно да се правят сайтове с карти, показващи разпространението на коронавируса. които съдържат малуер.