از ژانویه تا کنون، هزاران وب سایت با کلیدواژههای کروناویروس و COVID۱۹ در دامنه خود ظاهر شده اند. امسال بیش از ۴۸۰۰۰ مورد از چنین دامنههایی ثبت شده است. در حالی که برخی سایتهای قانونی هستند، محققان بسیاری از آنها را خطرناک دانسته اند.
به گزارش سرویس آی تی و فناوری انتخاب، در اواخر سال ۲۰۱۹، فقط یک وب سایت معتبر در وب وجود داشت که "COVID" را در آدرس اینترنتی خود ادغام میکرد و متعلق به یک تولید کننده لوازم الکترونیکی مستقر در آریزونا با همین نام بود، اما براساس گزارش جدید شرکت تحقیقاتی در زمینه امنیت سایبان Sophos Labs، تا پایان ماه مارس، بیش از ۴۲، ۰۰۰ وب سایت با دامنههای حاوی "COVID" و "کرونا" ایجاد شده است. محققان میگویند که بخش اعظم دامنهها به طور جدی مخرب یا مشکوک هستند.
مانند افزایش کلاهبرداری فیشینگ مربوط به کروناویروس، افزایش شدید دامنههای تازه ثبت شده نشان دهنده تمایل برخی هکرها و افراد کلاهبردار برای ایجاد ترس در افراد و ارائه اطلاعات اشتباه به افراد درباره این بیماری عالم گیر است. محققان برای شناسایی کلاهبرداریهای فعال از طریق دامنههای تازه ثبت شده در تلاش بوده اند و قبلاً میزبانانی مانند وردپرس را برای از بین بردن سایتهای کلاهبرداری به دست آورده اند.
شان گالاگر، محقق ارشد سوفوس در این خصوص میگوید: «طی ۱۰ روز گذشته، ۲۵ نشانی اینترنتی مربوط به COVID-۱۹ را پیدا کرده ایم که به طور فعال برای فیشینگ، مرحله بندی بدافزار یا به عنوان یک سرور تلفن خانگی برای بدافزار استفاده میشوند.» برخی از سایتهای مخرب سایتهای کلاهبرداری دارویی دیرپا هستند که برای جلب توجه افرادی که به دنبال درمان کروناویروس هستند، مجدداً راه اندازی شده اند. برخی دیگر با استفاده از بدافزارهایی سیستمهای رایانهای قربانیان را برای باج دادن تا زمانی که هزینهای پرداخت نکنند، پیوند میدهند.
اکثر دامنههای جدید سایتهای خالی هستند که در URLهای مربوط به کرونا ویروس ذخیره شده اند و به بالاترین پیشنهاد دهنده فروخته میشوند.
