Как передает Cyber News, мошеннической кибератаке подвергся официальный сайт футбольного клуба «Барселона». Злоумышленники использовали поддомен самой титулованной испанской команды для перенаправления трафика на гемблинг-ресурс индонезийского происхождения Bandar Sloto.
Обнаружить несоответствие доменного имени (slot-online.accounts.fcbarcelona.com) содержанию размещенной там информации удалось благодаря платформе мониторинга мошенничества в рекламе Adex, которая указала на отличие записей в доменах второго и третьего уровней.
Как отмечают эксперты, чаще всего мошенники выбирают популярные сайты, меняя несколько символов в имени домена или используя аналогичный оригинальному интерфейс. Захват же поддомена «Барселоны», по мнению специалистов Adex, является «смелым шагом». В самом клубе, вероятно, не заметили ничего подозрительного, поскольку поддомен не индексировался поисковой системой Google. Также мошеннический ресурс был размещен на платформе Google Cloud DNS, в то время как настоящий сайт «Сине-гранатовых» находится на Amazon Web Services.
По информации компании Similarweb, ежемесячно более 5 млн человек посещают сайт «Барсы», что делает его одним из самых популярных футбольных ресурсов в мире.
Ранее мы сообщали о том, как букмекерская контора в Индии маскировалась под сайт магазина обуви.
