Este o noua practica de atac phishing prin e-mail （フィッシング詐欺) care vizeaza proprietarii de domenii .ro, in special pe cei care au domeniile rezervate si sau gazduite la ROMARG。

De cateva zile mai multi posesori de domenii .ro primesc e-mailuri in care sunt instiintati ca serviciile pentru un domeniu inregistrat prin ROMARG urmeaza sa expire si ca perioada de valabilitate trebuie reinnoita. In termen de 2 zile.

In textul mesajului primit pe e-mail este indicat un hyperlink fals care daca este accesat duce intr-o pagina unde sunt cerute datele confidentiale de efectuare a unei plati online. Desigur, aceste date sunt usor furate de atacator (daca ele sunt introduse de victima). Practica poarta numele de フィッシング詐欺. Infractiune cibernetica.

Draga client, am incercat sa va reinnoim serviciile, dar plata nu a reusit pentru numele de domeniu numedomeniu.ro inregistrat la noi.
Sistemul nostru de facturare a detectat ca acest serviciu va expira in doua zile.
Pentru a-l reactiva, pur si simplu accesati site-ul nostru web si utilizati ordinul de reinnoire.
Va rugam sa urmati instructiunile din linkul de mai jos:
ROMARG.RO/Renewal/l/Domain/numedomeniu.ro
Va multumim ca ati ales ROMARG.

TheROMARG Team.

銅 “TheROMARG Team” scris gresit si cu rosu au cam dat-o in bara, dar din sute de destinatari se vor fi care sa pice in plasa acestui timp de atac phishing prin e-mail.

Cum identifici un hyperlink fals dintr-un atac phishing prin e-mail

偽のリンク (ハイパーリンク) を使用するこのタイプのフィッシング メッセージは、最も欺瞞的であり、攻撃者によって最もよく使用される手法の 1 つです。多くのユーザーはその方法を知りません メッセージに表示されるリンクと実際のリンクの違い 彼の後ろにいるのは誰ですか。つまり、ユーザーがクリックしたときに到達するものです。

上記のメッセージで、攻撃者が指定した URL (ハイパーリンク上) の上にマウスを移動すると、 ファラ サ ダム クリック、メッセージに書かれているものとは異なる Web アドレスに送信されていることに気付きます。 https://firstoneshopping.be/….

偽のハイパーリンクを使用した電子メール フィッシング行為では、ほとんどの場合、攻撃者は表示される Web アドレスに信頼できる名前を使用します。グーグル、iCloud、マイクロソフト。この場合、大文字で表示されます “ROMARG.RO/…“。

さらに攻撃的な練習です spoofed URL。いつ 詐欺が行われるインターネット ドメインのアドレスが正規のアドレスに近い名前である どのユーザーがアカウントを持っているか。
本物のリンクですが、 Web のなりすましにアドレス指定する 次のようになります: https://romarg-ro.io/... うっかりすると、一部のユーザーは誤解を招く可能性があります。 “ロマルロ” URL名から。終了 (TLD) .io は、ドメインがインド洋の英国地域で登録されており、ほとんどいかなる法律の規制も受けていないことを示します。つまり、オンライン詐欺の温床となっているのです。

• 銀行銀行口座を保護する方法（フィッシング詐欺）
• Kasperskyインターネットセキュリティ – 最適化
• ランサムウェア。このようなウイルスがコンピュータに侵入するのをどのように防ぐことができますか

フィッシング メッセージ内の偽のハイパーリンクを識別する方法をより深く理解するには、次の例を見てください。

– ハイパーリンク: ステルス設定.com/awareness/

クリックせずに上のハイパーリンクの上にマウスを移動すると、Web ページに表示されているものとは異なる Web アドレスが下部に表示されることがわかります。クリックしたときに到達する実際のアドレス。 https://ihowto.tips。

そのため、偽のハイパーリンクは、電子メール メッセージ (電子メール フィッシング攻撃用)、電子メールの署名、Word 文書、Web ページ、または HTML コードが受け入れられるあらゆる場所に配置される可能性があります。

注意 最高です “ソフトウェア” の コンピュータ攻撃からの保護 このタイプのもの。意識。