Je to nová praxe útok na phishing tisk e-mailu (phishingový podvod), která se zaměřuje na vlastníky domén .ro, zejména na ty, jejichž domény jsou rezervovány nebo hostovány ROMARG.

Několik majitelů domén .ro již několik dní dostává e-maily, ve kterých jsou informováni o tom, že služby pro doména registrovaná přes ROMARG brzy vyprší a doba platnosti musí být obnovena. Do 2 dnů.

V textu zprávy přijaté e-mailem je uvedeno a hypertextový odkaz fals která v případě přístupu vede na stránku, kde jsou požadovány důvěrné údaje provedení online platby. Tyto údaje jsou samozřejmě snadné ukradl útočníkem (pokud je zadá oběť). Praxe se nazývá phishingový podvod. Kyberzločin.

Vážený zákazníku, pokusili jsme se obnovit vaše služby, ale platba za název domény se nezdařila numedomeniu.ro registrovaný u nás.
Náš fakturační systém zjistil, že platnost této služby vyprší za dva dny.
Chcete-li jej znovu aktivovat, jednoduše přejděte na náš web a použijte příkaz k obnovení.
Postupujte podle pokynů v odkazu níže:
ROMARG.RO/Renewal/l/Domain/numedomeniu.ro
Děkujeme, že jste si vybrali ROMARG.

Tým TheROMARG.

Cu “TheROMARG Team” napsáno špatně a červeně, trochu to podělali, ale ze stovek příjemců se najdou tací, kteří spadnou do sítě tohoto e-mailového phishingového útoku.

Jak odhalit falešný hypertextový odkaz při phishingovém e-mailovém útoku

Tento typ phishingových zpráv, které využívají falešné odkazy (hyperlinky), jsou nejklamavější a útočníky mezi nejpoužívanější metody. Mnoho uživatelů neví, jak na to rozdíl mezi odkazem zobrazeným ve zprávě a skutečným odkazem kdo je za ním. Tedy ten, na který se uživatel dostane, když klikne.

Pokud ve výše uvedené zprávě najedeme myší na adresu URL uvedenou útočníkem (na hypertextovém odkazu), Fara sa dam click, zjistíme, že jsme odesláni na jinou webovou adresu, než která je napsána ve zprávě. https://firstoneshopping.be/….

Většinu času v tomto e-mailovém phishingu s falešným hypertextovým odkazem používá útočník pro zobrazenou webovou adresu důvěryhodná jména. Google, iCloud, Microsoft. V tomto případě se uvádí velkými písmeny “ROMARG.RO/…“.

Je to ještě agresivnější praktika spoofed URL. Když adresa internetové domény, na které se podvod provádí, je svým jménem blízká legitimní adrese na kterých mají uživatelé účty.
Skutečný odkaz, ale z adresa webového spoofu by bylo jako: https://romarg-ro.io/... Neúmyslně budou někteří uživatelé uvedeni v omyl “romarg-ro” z názvu URL. Ukončení (TLD) .io označuje, že doména je registrována v britské oblasti Indického oceánu a nepodléhá téměř žádné legislativě. Je to tedy živná půda pro online podvody.

• Jak chránit naše bankovní bankovní účty (Phishingovy podvody)
• Kaspersky Internet Security – Optimalizace
• Ransomware. Jak zabráníme tomu, aby se takový virus dostal do počítače

Chcete-li lépe porozumět tomu, jak můžete identifikovat falešný hypertextový odkaz v phishingové zprávě, podívejte se na příklad:

– hypertextový odkaz: stealthsettings.com/awareness/

Pokud najedete myší na hypertextový odkaz výše, aniž byste klikli, všimnete si v dolní části stránky, že se objeví jiná webová adresa, než kterou vidíte na webové stránce. Skutečná adresa, na kterou se dostanete po kliknutí. https://ihowto.tips.

Falešný hypertextový odkaz lze tedy umístit do e-mailové zprávy (pro e-mailový phishingový útok), e-mailového podpisu, dokumentu aplikace Word, webové stránky nebo kdekoli, kde je akceptován HTML kód.

Pozor je nejlepší “software” z ochrana proti počítačovým útokům tohoto typu. Povědomí.