È una nuova pratica di E-mail di prin phishing atac (Scaming di phishing) riguardo ai proprietari di domini .ro, in particolare quelli che hanno le aree riservate e ospitate Romarg.
Per diversi giorni altri titolari di terra .ro ricevono e -mail in cui i servizi vengono avvisati per un Romarg registrato Scadrà anche che il periodo di validità deve essere rinnovato. Entro 2 giorni.
Nel testo del messaggio ricevuto via e-mail è indicato un fals di collegamento ipertestuale che se si accede porta a una pagina in cui sono richiesti dati riservati Fare un pagamento online. Naturalmente, questi dati sono facili rubato dall'attaccante (Se vengono introdotti dalla vittima). La pratica porta il nome di Scaming di phishing. Offesa informatica.
Caro cliente, ho cercato di rinnovare i tuoi servizi, ma il pagamento non è riuscito per il nome di dominio numedomeniu.ro registrato con noi.
Team Theromarg.
Il nostro sistema di fatturazione ha rilevato che questo servizio scadrà tra due giorni.
Per riattivarlo, accedere semplicemente al nostro sito Web e utilizzare l'ordine di rinnovo.
Segui le istruzioni nel link qui sotto:
Romarg.ro/renewal/l/domain/numedomeniu.ro
Grazie per aver scelto Romarg.
Cu “TheROMARG Team” Scrivi errati e il rosso lo ha dato al bar, ma da centinaia di destinatari ci sarà di cadere in rete di questo attacco di phishing via e-mail.
Come identificare un falso collegamento ipertestuale da un attacco di phishing tramite e -mail
Questo tipo di messaggi di phishing che utilizzano collegamenti falsi (collegamenti ipertestuali) sono i metodi più ingannevoli e più utilizzati dagli aggressori. Molti utenti non sanno come fare La differenza tra il collegamento esposto nel messaggio e il link reale che era dietro di lui. Cioè, quello che l'utente arriva quando fa clic.
Nel messaggio sopra, se andiamo con il mouse sull'URL indicato dall'attaccante (su collegamento ipertestuale), Fara to Dam Click, Notiamo che siamo inviati su un indirizzo Web diverso da quello scritto nel messaggio. https://firstoneshopping.be/….
Il più delle volte in questa pratica di phishing via e-mail con falso hyperlink, l'attaccante utilizza nomi di fiducia per l'indirizzo web pubblicato. Google, iCloud, Microsoft. In questo caso, è presentato in maiuscolo “ROMARG.RO/…“.
Una pratica ancora più aggressiva è spoofed URL. Quando L'indirizzo del dominio Internet su cui viene fatta la frode è vicino come nome dell'indirizzo legittima che gli utenti hanno account.
Un vero collegamento ma da Intraila Web Spoof sarebbe come: https://romarg-ro.io/.. “Romarg-ro” Dal nome URL. Finitura (TLD) .io Indica che il campo è registrato nell'area britannica dell'Oceano Indiano e non obbedisce alla legislazione. Quindi è un ambiente proprio per la frode online.
Per capire al meglio come è possibile indenificare un falso collegamento ipertestuale da un messaggio di phishing, guarda un esempio:
– Collegamento ipertestuale: stealthsettings.com/aWarseness/
Se vai con il mouse sopra il collegamento ipertestuale sopra, senza fare clic, noterai nella parte inferiore che un altro indirizzo Web appare rispetto a quello che vedi nella pagina Web. L'indirizzo reale che arriverà quando fai clic. https://ihowto.tips.
Pertanto, un falso collegamento ipertestuale può essere inserito in un'e-mail (per l'attacco via e-mail via e-mail), una firma e-mail, una parola documentata, una pagina web o ovunque sia accettato il codice HTML.
Attenzione è il migliore “software” Di Protezione davanti agli attacchi informatici di questo tipo. Consapevolezza.
