Este o noua practica de atac phishing prin e-mail (ψαρέισμα ψαρέματος) care vizeaza proprietarii de domenii .ro, in special pe cei care au domeniile rezervate si sau gazduite la ROMARG.
De cateva zile mai multi posesori de domenii .ro primesc e-mailuri in care sunt instiintati ca serviciile pentru un domeniu inregistrat prin ROMARG urmeaza sa expire si ca perioada de valabilitate trebuie reinnoita. In termen de 2 zile.
In textul mesajului primit pe e-mail este indicat un hyperlink fals care daca este accesat duce intr-o pagina unde sunt cerute datele confidentiale de efectuare a unei plati online. Desigur, aceste date sunt usor furate de atacator (daca ele sunt introduse de victima). Practica poarta numele de ψαρέισμα ψαρέματος. Infractiune cibernetica.
Αγαπητέ πελάτη, προσπαθήσαμε να ανανεώσουμε τις υπηρεσίες σας, αλλά η πληρωμή απέτυχε για το όνομα τομέα numedomeniu.ro εγγεγραμμένος σε εμάς.
Η ομάδα TheROMARG.
Το σύστημα χρέωσής μας εντόπισε ότι αυτή η υπηρεσία θα λήξει σε δύο ημέρες.
Για να το ενεργοποιήσετε ξανά, απλώς μεταβείτε στον ιστότοπό μας και χρησιμοποιήστε την εντολή ανανέωσης.
Ακολουθήστε τις οδηγίες στον παρακάτω σύνδεσμο:
ROMARG.RO/Renewal/l/Domain/numedomeniu.ro
Σας ευχαριστούμε που επιλέξατε τη ROMARG.
Cu “TheROMARG Team” γραμμένο λανθασμένα και με κόκκινο, κάπως το χάλασαν, αλλά από τους εκατοντάδες παραλήπτες θα υπάρξουν εκείνοι που θα πέσουν στο δίχτυ αυτής της επίθεσης ηλεκτρονικού ψαρέματος.
Πώς να εντοπίσετε έναν ψεύτικο υπερσύνδεσμο σε μια επίθεση ηλεκτρονικού ψαρέματος
Αυτού του είδους τα μηνύματα ηλεκτρονικού ψαρέματος που χρησιμοποιούν ψεύτικους συνδέσμους (υπερσυνδέσμους) είναι οι πιο παραπλανητικές και από τις πιο χρησιμοποιούμενες μεθόδους από τους εισβολείς. Πολλοί χρήστες δεν ξέρουν πώς να το κάνουν τη διαφορά μεταξύ του συνδέσμου που εμφανίζεται στο μήνυμα και του πραγματικού συνδέσμου ποιος είναι πίσω του. Αυτό δηλαδή που φτάνει ο χρήστης όταν κάνει κλικ.
In mesajul de mai sus, daca mergem cu mouse peste adresa URL indicata de atacator (pe hyperlink), fara sa dam κλικ, παρατηρούμε ότι μας αποστέλλονται σε διαφορετική διεύθυνση ιστού από αυτή που αναγράφεται στο μήνυμα. https://firstoneshopping.be/….
Τις περισσότερες φορές σε αυτήν την πρακτική ηλεκτρονικού ψαρέματος με ψεύτικο υπερσύνδεσμο, ο εισβολέας χρησιμοποιεί αξιόπιστα ονόματα για την εμφανιζόμενη διεύθυνση ιστού. Google, iCloud, Microsoft. Στην περίπτωση αυτή παρουσιάζεται με κεφαλαία γράμματα “ROMARG.RO/…“.
Είναι μια ακόμη πιο επιθετική πρακτική spoofed URL. Οταν η διεύθυνση του τομέα του Διαδικτύου στον οποίο πραγματοποιείται η απάτη είναι κατ' όνομα κοντά στη νόμιμη διεύθυνση στους οποίους οι χρήστες έχουν λογαριασμούς.
Ένας πραγματικός σύνδεσμος αλλά από Διεύθυνση web spoof θα ήταν σαν: https://romarg-ro.io/... Κατά λάθος, ορισμένοι χρήστες θα παραπλανηθούν “romarg-ro” από το όνομα της διεύθυνσης URL. Τερματισμός (TLD) .io υποδηλώνει ότι ο τομέας είναι κατοχυρωμένος στη βρετανική περιοχή του Ινδικού Ωκεανού και δεν υπόκειται σε σχεδόν καμία νομοθεσία. Είναι λοιπόν ένα πρόσφορο έδαφος για διαδικτυακή απάτη.
Για να κατανοήσετε καλύτερα πώς μπορείτε να αναγνωρίσετε έναν ψεύτικο υπερσύνδεσμο σε ένα μήνυμα ηλεκτρονικού ψαρέματος, δείτε ένα παράδειγμα:
– Υπερσύνδεσμος: stealthsettings.com/awareness/
Εάν μετακινήσετε το ποντίκι σας πάνω από τον παραπάνω υπερσύνδεσμο, χωρίς να κάνετε κλικ, θα παρατηρήσετε στο κάτω μέρος ότι εμφανίζεται μια διαφορετική διεύθυνση ιστού από αυτή που βλέπετε στην ιστοσελίδα. Η πραγματική διεύθυνση στην οποία θα φτάσετε όταν κάνετε κλικ. https://ihowto.tips.
Έτσι, ένας ψεύτικος υπερσύνδεσμος μπορεί να τοποθετηθεί σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου (για επίθεση ηλεκτρονικού ψαρέματος ηλεκτρονικού ταχυδρομείου), μια υπογραφή ηλεκτρονικού ταχυδρομείου, έγγραφο Word, ιστοσελίδα ή οπουδήποτε γίνεται αποδεκτός κώδικας HTML.
Προσοχή είναι το καλύτερο “λογισμικό” του προστασία από επιθέσεις υπολογιστή αυτού του τύπου. Επίγνωση.
