![Come convertire un documento Google in PDF nel 2022](/f/2849285f6f0d20edb58f411253692677.jpg?width=100&height=100)
La società di sicurezza distribuita a livello globale Sucuri ha pubblicato un breve rapporto sulle "truffe di rinnovo del dominio" che utilizzavano il real lettere cartacee per indurre i proprietari dei siti a trasferire i loro domini e rinnovarli da 3 a 4 volte in più del normale prezzo.
Il cybersquatting è un'attività molto redditizia. I domini scaduti vengono acquistati dagli hacker a scopo di rivendita, Black SEO o per la diffusione di contenuti dannosi. Sucuri Company ha pubblicato un articolo sul suo blog su come i criminali guadagnano milioni di dollari in domini scaduti.
L'indagine peritale è iniziata con il cliente per contattare il supporto tecnico. Il cliente si è lamentato del fatto che gli annunci mostrassero "XWINNER COM" sul suo sito Web e ha chiesto di esaminare l'incidente e cancellare il sito dal malware.
Un'analisi del traffico HTTP ha rivelato che il sito client carica le immagini dal sito "www.twomediaxthemes.com". L'impressione è stata che gli hacker siano riusciti in qualche modo a introdurre un riferimento all'immagine nei modelli del sito Web:-
Tuttavia, queste iniezioni non sono inerenti al sito del furto con scasso, ma l'analisi più dettagliata ha mostrato che i collegamenti sono stati aggiunti all'immagine del modello da uno sviluppatore. Ciò è stato rafforzato dai commenti nel codice e dalla descrizione del modello del sito. Tuttavia, lo sviluppatore del modello di dominio non apparteneva.
Mentre i criminali informatici parcheggiano il sito sul sito di hosting e poi distribuiscono pubblicità dannose e quando qualsiasi richiesta o navigazione sul sito, in cambio il server restituisce una risposta HTTP 200 e visualizza dannoso Annunci.
La società di sicurezza Sucuri ha scoperto che il nuovo proprietario del dominio è attualmente registrato dalla China Capital Investment Limited. Secondo l'analisi e DomainTools, è questa società che possiede 107.288 domini e il sito si trovava su un server con indirizzo IP 104.130.124.96. Secondo lo stesso DomainTools, il server serve 196.879 siti.
Il costo medio di 1 nome di dominio è di $ 10 all'anno. Quindi China Capital Investment Limited ha pagato più di un milione di dollari per i suoi 100K+ domini e l'intero server 104.130.124.96 costa circa $ 2 milioni di dollari all'anno. Quindi, ora è chiaro come l'acqua che nessuno paga milioni di dollari solo per parcheggiare i domini se non si aspetta alcun ritorno sul proprio investimento.
Supponendo che la campagna porti nel giorno $ 0,15 da un sito, il profitto totale per l'anno da 1 sito è $ 54,75. Quindi, dagli oltre 200mila siti i criminali possono guadagnare più di $ 10 milioni all'anno.