Este o noua practica de atac phishing prin e-mail (phishing scam) care vizeaza proprietarii de domenii .ro, in special pe cei care au domeniile rezervate si sau gazduite la ROMARG.
De cateva zile mai multi posesori de domenii .ro primesc e-mailuri in care sunt instiintati ca serviciile pentru un domeniu inregistrat prin ROMARG urmeaza sa expire si ca perioada de valabilitate trebuie reinnoita. In termen de 2 zile.
In textul mesajului primit pe e-mail este indicat un hyperlink fals care daca este accesat duce intr-o pagina unde sunt cerute datele confidentiale de efectuare a unei plati online. Desigur, aceste date sunt usor furate de atacator (daca ele sunt introduse de victima). Practica poarta numele de phishing scam. Infractiune cibernetica.
Draga client, am incercat sa va reinnoim serviciile, dar plata nu a reusit pentru numele de domeniu numedomeniu.ro inregistrat la noi.
TheROMARG Team.
Sistemul nostru de facturare a detectat ca acest serviciu va expira in doua zile.
Pentru a-l reactiva, pur si simplu accesati site-ul nostru web si utilizati ordinul de reinnoire.
Va rugam sa urmati instructiunile din linkul de mai jos:
ROMARG.RO/Renewal/l/Domain/numedomeniu.ro
Va multumim ca ati ales ROMARG.
Cu “TheROMARG Team” scris gresit si cu rosu au cam dat-o in bara, dar din sute de destinatari se vor fi care sa pice in plasa acestui timp de atac phishing prin e-mail.
Cum identifici un hyperlink fals dintr-un atac phishing prin e-mail
Acest tip de mesaje phishing care folosesc link-uri (hyperlink) false sunt cele mai inselatoare si printe cele mai utilizate metode de catre atacatori. Foarte multi utilizatori nu stiu sa faca diferenta dintre link-ul expus in mesaj si link-ul real care se afla in spatele lui. Adica cel pe care utilizatorul ajunge in momentul in care da click.
In mesajul de mai sus, daca mergem cu mouse peste adresa URL indicata de atacator (pe hyperlink), fara sa dam click, observam ca suntem trimisi pe o alta adresa web decat cea scrisa in mesaj. https://firstoneshopping.be/….
De cele mai multe ori in aceasta practica de phishing prin e-mail cu hyperlink fals, atacatorul foloseste nume de incredere pentru adresa web afiasata. Google, iCloud, Microsoft. In acest caz, este prezentat cu majuscule “ROMARG.RO/…“.
O practica si mai agresiva este spoofed URL. Atunci cand adresa domeniului de internet pe care se face frauda este apropiata ca nume de adresa legitima pe care utilizatorii au conturile.
Un link real dar de adresa web spoof ar fi de genul: https://romarg-ro.io/... Din neatentie, unii utllizatori vor fi dusi in eroare de “romarg-ro” din numele URL. Terminatia (TLD) .io indica faptul ca domeniul este inregistrat in zona britanica a Oceanului Indian si nu se supune aproape niciunei legislatii. Deci este un mediu proprice pentru fraude online.
Ca sa intelegi cel mai bine cum poti indetifica un hyperlink fals dintr-un mesaj phishing, uite un exemplu:
– Hyperlink: stealthsettings.com/awareness/
Daca mergi cu mouse peste hyperlinkul de mai sus, fara sa dai click, o sa observi in partea de jos ca apare o alta adresa web decat cea pe care o vezi in pagina web. Adresa reala pe care vei ajunge in momentul in care dai click. https://ihowto.tips.
Asadar, un hyperlink fals poate fi pus intr-un mesaj e-mail (pentru atac phishing prin e-mail), o semnatura de e-mail, document Word, pagina web sau oriunde este acceptat cod HTML.
Atentia este cel mai bun “software” de protectie in fata atacurilor informatice de acest tip. Awareness.
