Фанаты Барселоны стали жертвами фишинга

По данным платформы мониторинга мошенничества с рекламой Adex, злоумышленники использовали домен веб-сайта ФК «Барселона» для привлечения пользователей на мошеннический сайт iGaming.

16 ноября Adex обнаружил подозрительную ссылку, ведущую на официальный сайт футбольной команды. Ссылка с поддоменом официального сайта «Барселоны» вела на сайт азартных онлайн-игр, вероятно, предназначенный для индонезийского рынка.

Анализ показал несовпадение записей DNS в доменах второго и третьего уровней. Официальный сайт размещен на Amazon Web Services (AWS), а записи DNS исследуемого поддомена находились в Google Cloud DNS.

«Обычно киберпреступники имитируют популярные веб-сайты, меняя одну-две буквы в доменном имени или копируя дизайн интерфейса. Это смелый шаг — захватить поддомен любимого многими клуба и использовать его доброе имя для обмана пользователей», — заявили эксперты Adex.

По словам исследователей, Барселона не заметила подозрительной активности, поскольку поддомен не был проиндексирован Google, а всплеск трафика не наблюдался, поскольку мошеннический поддомен был размещен на другом сервере. Однако, поддомен уже ликвидирован, и Adex уведомила о проблеме ФК «Барселона».