Специалисты Infosecurity a Softline company зафиксировали аномально большое количество новых сайтов с окончанием -off в конце доменного имени. Каждый день появляется несколько десятков таких сайтов, они регистрируются через одну и ту же российскую структуру с серверами на технических площадях компании в Белизе.

Как правило, в доменном имени используется название какого-нибудь популярного в России бренда, а после него добавляется -off, как указатель на распродажу. Примеры таких сайтов: familiya-off.ru, detskiy-mir-off.ru, tele2-off.ru, rosneft-off.ru.

Сайты пока пустые, они не содержат никакой информации, кроме сообщения о недавней регистрации домена. ИБ-эксперты полагают, что на этих доменах могут быть запущены фишинговые сайты для накрутки трафика, распространения вредоносного ПО, продажи контрафактной продукции или заработка на мошеннических схемах. Также не исключено, что в скором времени на этих адресах появятся сайты с псевдораспродажами или опросами, которые якобы проводятся крупными российскими компаниями. Мошеннические сайты зачастую используются для краж платёжных данных.

Регистрация каждого домена обходится примерно в 200 рублей, а общие затраты потенциальных мошенников исчисляются десятками тысяч рублей ежедневно. Мошеннические сайты могут приносить своим обладателям миллионы рублей, а их блокировка за нарушение прав на использование бренда в досудебном порядке может быть затруднена, особенно если сервер хостинг-провайдера находится не в России.