Новость об отзыве лицензии у Киви-банка спровоцировала не только остановку нескольких платежных сервисов и проблемы с оплатой у пользователей, но и всплеск регистрации и обновления похожих доменных имен, сообщили «Известиям» в Angara Security 22 февраля. Эксперты рассказали, как могут воспользоваться ситуацией злоумышленники и каких обманных схем стоит остерегаться.

Как уточнили специалисты, мошенники оперативно воспользовались новостной повесткой: 21 февраля было зарегистрировано или обновлено более 200 доменов с похожими на Qiwi названиями в сегментах .com, .ru, .org, .net, .de, .cn, .ltd. При этом до сообщений об отзыве лицензии у кредитной организации таких сайтов было около 667.

«На сегодняшний момент мы пока наблюдаем несколько сценариев, которые уже используют или планируют задействовать мошенники. Это пустые доменные группы, площадки для переадресации на другие сайты (ими могут быть мошеннические агрегаторы), а также киберсквоттинг — регистрация доменных имен с фирменным наименованием Qiwi для дальнейшей перепродажи или недобросовестного использования», — отметили эксперты по защите бренда Angara Security.

Они считают, что, возможно, и сама компания Qiwi могла начать скупать домены для защиты своих клиентов от фишинговых атак в мессенджерах и социальных сетях, но также предполагают и вредительский киберсквоттинг для дальнейшей перепродажи или шантажирования.

Эксперты напомнили, что случайное использование фишинговых площадок может привести к утечке важных данных. Специалисты подчеркнули, что в этой ситуации единственным источником информации могут быть только официальные страницы Qiwi и сообщения Банка России.