Es ist eine neue Praxis Phishing-E-Mail-Angriff (Phishing-Betrug), die sich an die Besitzer von .ro-Domains richtet, insbesondere an diejenigen, deren Domains reserviert und/oder gehostet sind ROMARG.

Seit einigen Tagen erhalten mehrere Inhaber von .ro-Domains E-Mails, in denen sie darüber informiert werden, dass die Dienste für eine Domain registriert über ROMARG läuft bald ab und die Gültigkeitsdauer muss verlängert werden. Innerhalb von 2 Tagen.

Im Text der per E-Mail eingegangenen Nachricht ist ein angegeben Hyperlink falsch Wenn darauf zugegriffen wird, gelangt man zu einer Seite, auf der vertrauliche Daten abgefragt werden eine Online-Zahlung vornehmen. Natürlich sind diese Daten einfach vom Angreifer gestohlen (sofern sie vom Opfer eingegeben werden). Die Praxis heißt Phishing-Betrug. Cyberkriminalität.

Sehr geehrter Kunde, wir haben versucht, Ihre Dienste zu verlängern, aber die Zahlung für den Domainnamen ist fehlgeschlagen numedomeniu.ro bei uns registriert.
Unser Abrechnungssystem hat festgestellt, dass dieser Dienst in zwei Tagen abläuft.
Um es wieder zu aktivieren, gehen Sie einfach auf unsere Website und nutzen Sie den Verlängerungsauftrag.
Bitte folgen Sie den Anweisungen im folgenden Link:
ROMARG.RO/Renewal/l/Domain/numedomeniu.ro
Vielen Dank, dass Sie sich für ROMARG entschieden haben.

Das ROMARG-Team.

Cu “TheROMARG Team” Falsch und in Rot geschrieben, haben sie es irgendwie vermasselt, aber unter Hunderten von Empfängern wird es diejenigen geben, die in das Netz dieses E-Mail-Phishing-Angriffs geraten.

So erkennen Sie einen gefälschten Hyperlink bei einem Phishing-E-Mail-Angriff

Diese Art von Phishing-Nachrichten, die gefälschte Links (Hyperlinks) verwenden, sind die trügerischsten und von Angreifern am häufigsten verwendeten Methoden. Viele Benutzer wissen nicht, wie es geht der Unterschied zwischen dem in der Nachricht angezeigten Link und dem echten Link wer hinter ihm steht. Das heißt, diejenige, die der Benutzer erreicht, wenn er darauf klickt.

Wenn wir in der obigen Nachricht die Maus über die vom Angreifer angegebene URL (auf dem Hyperlink) bewegen, Fara sa dam klicken, stellen wir fest, dass wir an eine andere Webadresse als die in der Nachricht angegebene weitergeleitet werden. https://firstoneshopping.be/….

Meistens verwendet der Angreifer bei dieser E-Mail-Phishing-Praxis mit einem gefälschten Hyperlink vertrauenswürdige Namen für die angezeigte Webadresse. Google, iCloud, Microsoft. In diesem Fall wird es in Großbuchstaben dargestellt “ROMARG.RO/…“.

Es ist eine noch aggressivere Praxis spoofed URL. Wann die Adresse der Internetdomäne, auf der der Betrug begangen wird, kommt dem Namen nach nahe an der legitimen Adresse auf denen Benutzer Konten haben.
Ein echter Link, aber von Adresse einer Web-Parodie wäre so: https://romarg-ro.io/... Einige Benutzer werden versehentlich in die Irre geführt “romarg-ro” aus dem URL-Namen. Kündigung (TLD) .io weist darauf hin, dass die Domain im britischen Gebiet des Indischen Ozeans registriert ist und nahezu keiner Gesetzgebung unterliegt. Es ist also ein Nährboden für Online-Betrug.

• Wie man unsere Bankbankenkonten schützt (Phishing -Betrug)
• Kaspersky Internet Security – Optimierung
• Ransomware. Wie verhindern wir, dass ein solcher Virus in den Computer eindringt?

Um besser zu verstehen, wie Sie einen gefälschten Hyperlink in einer Phishing-Nachricht identifizieren können, sehen Sie sich ein Beispiel an:

– Hyperlink: Stealthsettings.com/awareness/

Wenn Sie mit der Maus über den Hyperlink oben fahren, ohne darauf zu klicken, werden Sie unten feststellen, dass eine andere Webadresse angezeigt wird als die, die Sie auf der Webseite sehen. Die tatsächliche Adresse, zu der Sie gelangen, wenn Sie darauf klicken. https://ihowto.tips.

So kann ein gefälschter Hyperlink in einer E-Mail-Nachricht (für E-Mail-Phishing-Angriffe), einer E-Mail-Signatur, einem Word-Dokument, einer Webseite oder überall dort platziert werden, wo HTML-Code akzeptiert wird.

Aufmerksamkeit ist das Beste “Software” von Schutz vor Computerangriffen dieser Art. Bewusstsein.