14 декабря в доменной зоне .ru были зарегистрированы более 70 доменов, названия которых связаны с военкоматами российских городов. На это обратил внимание RTVI. Эксперты считают, что создателями таких доменных имен могут быть как мошенники, так и желающие заработать на трафике на фоне новостей о мобилизации и призыве. В РКН уточнили, что сайты военкоматов должны располагаться на доменном имени mil.ru.
В доменных именах, якобы связанных с российскими военкоматами, фигурируют такие города, как Астрахань, Казань, Чита, Екатеринбург, Калининград, Иваново и другие. Всего зарегистрировано 72 подобных доменных имени.
Доменный инвестор Павел Гросс отметил в разговоре с RTVI, что регистрация таких доменных имен нехарактерна для государственных организаций, так как официальные сайты военкоматов располагаются на поддоменах mil.ru.
«Также есть еще ряд нетипичных для госучреждений факторов. Домены зарегистрированы на частное лицо, что очень редко практикуется. Сайты делаются на WordPress. Госкомпании обычно предпочитают более дорогие решения», — подчеркнул Павел Гросс.
По словам бизнес-консультанта по безопасности компании Positive Technologies Алексея Лукацкого, самыми реалистичными сценариями использования таких доменов является распространение дезинформации или кража персональных данных.
«То есть на этих доменах будут созданы сайты якобы военкоматов, на которых может размещаться информация о всеобщей мобилизации и тому подобная информация. Второй вариант — это кража персональных данных, то есть могут рассылать якобы повестки в электронном виде с требованием зайти на сайт и уточнить, актуализировать данные», — уверен эксперт.
Также, по мнению Лукацкого, возможен вариант заражения компьютеров пользователей вредоносными программами.
При этом Павел Гросс усомнился в том, что сайты с такими доменными именами были зарегистрированы мошенниками. «Домены в зоне .ru легко и быстро блокируются на уровне регистратора. Причем количество организаций, уполномоченных заблокировать ru-домен, более десяти. Среди них даже числится Росмолодежь. Поэтому заблокировать все эти домены, если они предназначены для мошеннических действий, — дело нескольких часов», — уверен он.
Для фишинга и иных мошеннических действий, по мнению Гросса, скорее бы выбрали домены в международной зоне, например, .online или .site.
Целью создания сайтов с доменными именами, отсылающими к российским военкоматам, Павел Гросс назвал «SEO-шную историю с точным вхождением ключа в домене»:
«В сентябре 2022 года количество поисковых запросов со словом «военкомат» выросло в 7,5 раз. А это трафик, который можно монетизировать. Думаю, что все замерли в ожидании новой весенней мобилизации, и каждый готовится как может: одни оформляют загранпаспорта, другие занимаются физкультурой. А кто-то регистрирует домены и создает сайты, готовясь к монетизации свежего трафика».
В Роскомнадзоре заявили RTVI, что совместно с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) установили провайдера хостинга и владельца доменных имен.
«На сегодняшний день на ресурсах информация не размещается. Ведомство продолжит отслеживать их работу и при выявлении противоправных, в том числе фейковых материалов, домены будут заблокированы и/или разделегированы», — сообщили в РКН.
В ведомстве также подчеркнули, что ресурсы Минобороны России, в том числе военкоматов, располагаются на доменном имени mil.ru.