Недавно было зарегистрировано несколько доменов со строкой «nintendo» в имени.
Описание
- Эти домены появились вскоре после того, как Nintendo анонсировала игровую консоль Switch 2.
- Специалисты Palo Alto обнаружили фишинговые сайты и монетизированные парковочные страницы, связанные с этими доменами.
- На фишинговых страницах для обмана пользователей используются копии логотипов и изображений персонажей Nintendo.
- Фишинговые домены используют один и тот же шаблон и представляют чат-бот для обслуживания клиентов.
- Чатботы этих фишинговых доменов запрашивают у пользователя имя и адрес электронной почты.
- Домены для монетизированных припаркованных страниц представляют ссылки на связанный контент под тем же доменом.
- Пример: hxxps[:]//ww16.nintendothailand[.]com/?sub1=20250410-0702-18b4-876d-4d080b7aafe0
- Пик регистрации пришелся на 2025-04-03: было зарегистрировано 15 новых доменов, в то время как в среднем за день - 3.
- Другие домены на тему Nintendo были зарегистрированы в прошлом году, еще до анонса Switch 2.
- На некоторых из этих доменов, посвященных Nintendo, размещены сайты, генерирующие трафик Traffic Direction System (TDS).
- Два примера - classicnintendo[.]com и nintendobro[.]com.
- Конечные страницы с трафиком TDS часто содержат нежелательный контент, например, пугающие программы и подозрительные антивирусные сайты.
Indicators of Compromise
Domains
- classicnintendo.com
- htnintendo.com
- httnintendo.com
- nintendobro.com
- nintendo-club.top
- nintendogamersguide.com
- nintendo-games.click
- nintendo-games.top
- nintendogiftcard.com
- nintendothailand.com
