Оглавление

Пользователи смартфонов столкнулись с беспрецедентной волной фишинговых атак через SMS. Мошенники, преимущественно из Китая, рассылают сообщения о «неоплаченных штрафах» или «недоставленных посылках», содержащие ссылки на поддельные платежные сайты. Как докладывает Proofpoint, в прошлом году количество таких угроз выросло на 2 534%.

Почему .XIN стал маркером обмана

Согласно анализу Cybercrime InfoCenter, домен верхнего уровня .XIN — абсолютный лидер по фишинговой активности. Ключевые цифры:

  • 44% всех доменов .XIN используются для мошенничества
  • Индекс опасности .XIN (4421) в 276 раз выше, чем у .COM (16)
  • За последнюю неделя атаки с упоминанием DMV выросли на 56,8%

Китайский домен .XIN, позиционируемый как платформа для инноваторов, де-факто стал инструментом преступников. Эксперты единодушны: любое сообщение, содержащее ссылку на этот домен, следует немедленно удалять.

Широкие последствия и реакция властей

Губернатор Нью-Йорка Кэти Хоукул публично осудила схему, отметив особую уязвимость пожилых людей. Парадоксально, но из-за потока предупреждений пользователи начали игнорировать легитимные уведомления от служб, что подтверждает Transportation Corridor Agencies.

Это классическая эскалация гонки вооружений в кибербезопасности: преступники эксплуатируют доверчивость, регуляторы реагируют постфактум, а рядовые пользователи становятся заложниками ситуации. Особенно тревожит геополитический аспект — домен .XIN формально базируется в Гонконге, что осложняет противодействие. В регионах с менее развитой инфраструктурой кибербезопасности такие атаки могут нанести катастрофический ущерб. Ирония в том, что технология защиты (распознавание опасных TLD) существует десятилетиями, но массово не применяется в мобильных клиентах.

Материал с сайта: Forbes