Ввод веб-адреса прямо в браузер кажется безобидным. На самом деле, это кажется обычным делом. Но новое исследование показывает, что эта простая привычка теперь является одним из самых рискованных действий в интернете. Недавнее исследование кибербезопасности компании Infoblox выявляет тревожный сдвиг.
Большинство "припаркованных" доменов теперь перенаправляют посетителей на мошеннические сайты, вредоносное ПО или поддельные предупреждения системы безопасности. Во многих случаях это происходит мгновенно. Вам даже не нужно ничего нажимать. Это означает, что одна опечатка может подвергнуть ваше устройство опасности.
Подпишитесь на мой БЕСПЛАТНЫй CyberGuy ReportПолучайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на вашу почту. Кроме того, вы мгновенно получите доступ к моему "Руководству по выживанию среди мошенников" — бесплатно при подписке на мою рассылку CYBERGUY.COM.
Что такое припаркованные домены?
Припаркованные домены — это неиспользуемые или просроченные веб-адреса. Многие существуют, потому что кто-то забыл продлить домен. Другие являются намеренными опечатками популярных сайтов, таких как Google, Netflix или YouTube. Много лет эти домены показывали безвредные страницы-заглушки. На них показывали рекламу и ссылки для монетизации случайного трафика. Хотя и раздражающе, они редко представляли серьезную опасность. Теперь это не так. Infoblox обнаружил, что более 90 процентов посещений припаркованных доменов теперь ведут к вредоносному контенту. Это включает scareware (пугающие программы), поддельные предложения антивирусов, фишинговые страницы и загрузки вредоносного ПО.
Почему прямой ввод адреса стал таким рискованным
Прямая навигация означает ввод адреса веб-сайта вручную, а не использование закладки или результата поиска. Одна пропущенная буква может изменить всё. Например, если вы ошибочно наберете gmai.com вместо gmail.com, это не вызовет ошибку. Вместо этого это может доставить вашу почту прямо к преступникам. Infoblox обнаружил, что некоторые из этих доменов-опечаток активно запускают почтовые серверы для перехвата сообщений. Что еще хуже, многие из этих доменов являются частью огромных портфелей. Одна группа, отслеживаемая Infoblox, контролировала почти 3000 доменов-двойников, связанных с банками, технологическими компаниями и государственными службами.
Как эти домены решают, на кого нападать
Не все видят одно и то же при посещении припаркованного домена. Это сделано намеренно. Исследователи обнаружили, что припаркованные страницы часто профилируют посетителей в реальном времени. Они анализируют IP-адрес, тип устройства, местоположение, куки и поведение при просмотре. На основе этих данных домен решает, что вы увидите дальше. Посетители, использующие VPN или не бытовое подключение, часто видят безвредные страницы-заглушки. Пользователи из домашних сетей на телефонах или домашних компьютерах вместо этого перенаправляются на мошеннические сайты или вредоносное ПО. Эта фильтрация помогает злоумышленникам оставаться скрытыми, максимизируя успешные атаки.
Почему мошенничества с припаркованными доменами учащаются
Несколько тенденций подпитывают проблему. Во-первых, трафик с припаркованных доменов часто перепродается несколько раз через партнерские сети. К тому времени, когда он достигает злонамеренного рекламодателя, нет прямой связи с первоначальной парковочной компанией. Во-вторых, недавние изменения в рекламной политике, возможно, увеличили риски. Google теперь требует, чтобы рекламодатели давали согласие перед показом рекламы на припаркованных доменах. Хотя это предназначено для повышения безопасности, этот сдвиг мог подтолкнуть плохих игроков глубже в партнерские сети со слабым контролем. Результат — мутная экосистема, где ответственность трудно отследить.
Даже государственные домены становятся целью
Infoblox также обнаружил тайпсквоттинг (киберсквоттинг с опечатками), нацеленный на государственные службы. В одном случае исследователь случайно посетил ic3.org вместо ic3.gov, пытаясь сообщить о преступлении. Результатом стала поддельная страница с предупреждением о том, что облачная подписка истекла. Эта страница могла бы так же легко доставить вредоносное ПО. Это подчеркивает, насколько легко попасть в эти ловушки, даже когда вы делаете что-то важное.
Как обезопасить себя от ловушек с припаркованными доменами
Вы можете снизить риск, выработав несколько полезных привычек.
1) Используйте закладки для важных сайтов
Сохраняйте в закладках сайты банков, почтовых провайдеров и государственных порталов. Избегайте ввода этих адресов вручную.
2) Дважды проверяйте URL перед нажатием Enter
Не торопитесь при вводе веб-адресов. Одна лишняя секунда может предотвратить дорогостоящую ошибку.
3) Установите надежное антивирусное ПО
Надежное антивирусное ПО защитит ваше устройство, если загрузится вредоносная страница, блокируя загрузки вредоносного ПО, скрипты и поддельные всплывающие окна безопасности.
Лучший способ обезопасить себя от вредоносных ссылок, которые устанавливают вредоносное ПО и потенциально получают доступ к вашей личной информации, — это установить надежное антивирусное ПО на все ваши устройства. Эта защита также может предупреждать вас о фишинговых письмах и вымогательском ПО, сохраняя вашу личную информацию и цифровые активы в безопасности.
Получите мои рекомендации по лучшим антивирусам 2025 года для ваших устройств Windows, Mac, Android и iOS на Cyberguy.com.
4) Рассмотрите возможность использования услуги по удалению данных
Брокеры данных часто способствуют таргетированию, продавая личные данные. Удаление ваших данных может снизить риск персонализированных мошеннических перенаправлений.
Хотя ни одна услуга не может гарантировать полное удаление ваших данных из интернета, услуга по удалению данных — действительно разумный выбор. Они недешевы, как и ваша конфиденциальность. Эти службы делают всю работу за вас, активно отслеживая и систематически удаляя вашу личную информацию с сотен сайтов. Именно это дает мне душевное спокойствие и доказало свою эффективность как лучший способ стереть ваши личные данные из интернета. Ограничивая доступную информацию, вы снижаете риск того, что мошенники смогут сопоставить данные из утечек с информацией, которую они могут найти в даркнете, что затруднит их таргетирование на вас.
Ознакомьтесь с моими лучшими предложениями по услугам удаления данных и получите бесплатную проверку, чтобы узнать, не попала ли ваша личная информация уже в сеть, на сайте Cyberguy.com.
Получите бесплатную проверку, чтобы узнать, не попала ли ваша личная информация уже в сеть: Cyberguy.com.
5) Остерегайтесь тактики запугивания
Поддельные предупреждения об истекших подписках или зараженных устройствах — это серьезный красный флаг. Законные компании не используют панические экраны.
6) Своевременно обновляйте браузер и устройство
Обновления безопасности часто закрывают именно те лазейки, которые используют злоумышленники для эксплуатации вредоносных перенаправлений.
7) Рассмотрите возможность использования VPN для дополнительной защиты
Хотя и не панацея, VPN могут снизить риск таргетированных перенаправлений, привязанных к домашним IP-адресам.
Чтобы ознакомиться с лучшим VPN-программным обеспечением, прочитайте мой экспертный обзор лучших VPN для приватного просмотра веб-страниц на ваших устройствах Windows, Mac, Android и iOS на Cyberguy.com.
Ключевые выводы Курта
Интернет изменился незаметно, но опасным образом. Припаркованные домены больше не являются пассивными заглушками. Во многих случаях они действуют как активные системы доставки мошенничества и вредоносного ПО. Самая тревожная часть — это то, как мало усилий требуется для запуска атаки. Достаточно одной опечатки. Поскольку угрозы становятся тише и более автоматизированными, безопасные привычки просмотра важны как никогда.
Вы когда-нибудь ошибались при вводе веб-адреса и попадали на подозрительный сайт или теперь полностью полагаетесь на закладки? Дайте нам знать, написав нам на Cyberguy.com.
Подпишитесь на мой БЕСПЛАТНЫй CyberGuy Report
Получайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на вашу почту. Кроме того, вы мгновенно получите доступ к моему "Руководству по выживанию среди мошенников" — бесплатно при подписке на мою рассылку CYBERGUY.COM.
Copyright 2025 CyberGuy.com. Все права защищены.
Курт "CyberGuy" Кнутссон — отмеченный наградами технический журналист, который глубоко любит технологии, оборудование и гаджеты, делающие жизнь лучше, своими материалами для Fox News & FOX Business, начиная с утра в "FOX & Friends". Есть технический вопрос? Подпишитесь на бесплатную рассылку Курта CyberGuy, поделитесь своим мнением, идеей для истории или комментарием на CyberGuy.com.
