Se on uusi käytäntö hyökkäys phishing prin mail (tietojenkalasteluhuijaus), joka on kohdistettu .ro-verkkotunnusten omistajille, erityisesti niille, joiden verkkotunnukset on varattu ja/tai isännöity osoitteessa ROMARG.
Useat .ro-verkkotunnusten omistajat ovat useiden päivien ajan saaneet sähköposteja, joissa heille kerrotaan, että palvelut ROMARGin kautta rekisteröity verkkotunnus on päättymässä ja voimassaoloaika on uusittava. 2 päivän sisällä.
Sähköpostilla vastaanotetun viestin tekstissä on a hyperlinkki fals joka, jos se avataan, johtaa sivulle, jolla pyydetään luottamuksellisia tietoja verkkomaksun suorittaminen. Tietenkin nämä tiedot ovat helppoja hyökkääjän varastama (jos uhri on syöttänyt ne). Käytäntö on ns tietojenkalasteluhuijaus. Kyberrikollisuus.
Hyvä asiakas, yritimme uusia palveluitasi, mutta verkkotunnuksen maksu epäonnistui numedomeniu.ro rekisteröitynyt meille.
TheROMARG-tiimi.
Laskutusjärjestelmämme on havainnut, että tämä palvelu vanhenee kahden päivän kuluttua.
Aktivoidaksesi sen uudelleen, mene verkkosivustollemme ja käytä uusimistilausta.
Noudata alla olevan linkin ohjeita:
ROMARG.RO/Renewal/l/Domain/numedomeniu.ro
Kiitos, että valitsit ROMARGin.
Cu “TheROMARG Team” kirjoitettu väärin ja punaisella, he tavallaan sotkevat sen, mutta satojen vastaanottajien joukossa on niitä, jotka joutuvat tämän sähköpostin tietojenkalasteluhyökkäyksen verkkoon.
Väärennetyn hyperlinkin havaitseminen phishing-sähköpostihyökkäyksessä
Tämäntyyppiset väärennettyjä linkkejä (hyperlinkkejä) käyttävät tietojenkalasteluviestit ovat petollisimpia ja hyökkääjien eniten käyttämiä menetelmiä. Monet käyttäjät eivät tiedä, miten se tehdään viestissä näkyvän linkin ja todellisen linkin välinen ero kuka on hänen takanaan. Eli se, jonka käyttäjä tavoittaa napsauttaessaan.
Jos siirrämme hiiren yllä olevassa viestissä hyökkääjän osoittaman URL-osoitteen päälle (hyperlinkissä), Fara sa dam click, huomaamme, että meidät on lähetetty eri verkko-osoitteeseen kuin viestissä kirjoitettu. https://firstoneshopping.be/….
Suurimman osan ajasta tässä väärennetyn hyperlinkin avulla tapahtuvassa sähköpostien tietojenkalastelukäytännössä hyökkääjä käyttää luotettavia nimiä näytettävälle verkko-osoitteelle. Google, iCloud, Microsoft. Tässä tapauksessa se esitetään isoilla kirjaimilla “ROMARG.RO/…“.
Se on vielä aggressiivisempi käytäntö spoofed URL. Kun sen Internet-verkkotunnuksen osoite, jolla petos tehdään, on nimellisesti lähellä laillista osoitetta joissa käyttäjillä on tilit.
Todellinen linkki mutta osoite web huijaus olisi tällainen: https://romarg-ro.io/... Joitakin käyttäjiä johdetaan vahingossa harhaan “romarg-ro” URL-osoitteen nimestä. Päättäminen (TLD) .io osoittaa, että verkkotunnus on rekisteröity Intian valtameren brittiläiselle alueelle eikä siihen sovelleta melkein mitään lainsäädäntöä. Joten se on kasvualusta verkkopetotuksille.
Jos haluat ymmärtää paremmin, kuinka voit tunnistaa väärennetyn hyperlinkin tietojenkalasteluviestissä, katso esimerkki:
– Hyperlinkki: stealthsettings.com/awareness/
Jos siirrät hiiren yllä olevan hyperlinkin päälle napsauttamatta, huomaat alareunassa, että näkyviin tulee eri verkko-osoite kuin verkkosivulla oleva osoite. Todellinen osoite, johon pääset napsauttamalla. https://ihowto.tips.
Väärennetty hyperlinkki voidaan siis sijoittaa sähköpostiviestiin (sähköpostin tietojenkalasteluhyökkäystä varten), sähköpostin allekirjoitukseen, Word-asiakirjaan, web-sivulle tai minne tahansa HTML-koodin hyväksymiseen.
Huomio on paras “ohjelmisto” - suojaus tietokonehyökkäyksiä vastaan tämän tyyppistä. Tietoisuus.
