Отзыв лицензии у QIWI Банка вызвал целый ряд негативных последствий: остановку работы нескольких платежных сервисов, технические проблемы с оплатой у пользователей, а также всплеск регистрации и обновления доменных имен, похожих на Qiwi.
Злоумышленники оперативно воспользовались обстановкой: лишь за 21 февраля было зарегистрировано или обновлено более 200 доменов с аналогичными названиями в различных сегментах, таких как .com, .ru, .org, .net, .de, .cn, .ltd (до этого события таких сайтов было около 667).
Эксперты Angara Security отмечают несколько потенциальных сценариев, которые мошенники использовали или планируют использовать: создание пустых доменных групп, создание площадок для переадресации на другие сайты (которые могут быть мошенническими агрегаторами) и киберсквоттинг – регистрация доменов с фирменным наименованием Qiwi с целью последующей перепродажи или недобросовестного использования.
Angara Security также отмечают, что ненамеренное посещение фишинговых сайтов может привести к утечке конфиденциальных данных. В связи с этим специалисты рекомендуют использовать только официальные источники информации, такие как официальные страницы QIWI и сообщения Банка России, чтобы избежать столкновения с мошенниками.