Het is een nieuwe praktijk van aanval op phishing-prin-e-mail ((phishing-zwendel) die zich richt op de eigenaren van .ro-domeinen, vooral degenen van wie de domeinen zijn gereserveerd en/of gehost ROMARG.
Sinds enkele dagen ontvangen verschillende eigenaren van .ro-domeinen e-mails waarin zij worden geïnformeerd dat de diensten voor een domein geregistreerd via ROMARG bijna afloopt en de geldigheidsduur moet worden verlengd. Binnen 2 dagen.
In de tekst van het per e-mail ontvangen bericht staat een a aangegeven hyperlink klopt die, indien geopend, leidt naar een pagina waar om vertrouwelijke gegevens wordt gevraagd een online betaling uitvoeren. Natuurlijk zijn deze gegevens eenvoudig gestolen door de aanvaller (als ze door het slachtoffer zijn ingevoerd). De praktijk heet phishing-zwendel. Cybercriminaliteit.
Beste klant, we hebben geprobeerd uw diensten te verlengen, maar de betaling voor de domeinnaam is mislukt numedomeniu.ro bij ons geregistreerd.
HetROMARG-team.
Ons factureringssysteem heeft gedetecteerd dat deze service over twee dagen verloopt.
Om het opnieuw te activeren, gaat u eenvoudigweg naar onze website en gebruikt u de verlengingsbestelling.
Volg de instructies in de onderstaande link:
ROMARG.RO/Renewal/l/Domain/numedomeniu.ro
Bedankt dat u voor ROMARG hebt gekozen.
Cu “TheROMARG Team” verkeerd en in het rood geschreven, hebben ze het een beetje verpest, maar van de honderden ontvangers zullen er mensen zijn die in het net van deze e-mailphishing-aanval terecht zullen komen.
Hoe u een valse hyperlink kunt herkennen in een phishing-e-mailaanval
Dit soort phishing-berichten, waarbij gebruik wordt gemaakt van valse links (hyperlinks), zijn de meest misleidende methoden en behoren tot de meest gebruikte methoden door aanvallers. Veel gebruikers weten niet hoe ze het moeten doen het verschil tussen de link die in het bericht wordt weergegeven en de echte link wie staat er achter hem. Dat wil zeggen, degene die de gebruiker bereikt wanneer hij klikt.
Als we in het bovenstaande bericht de muis over de URL bewegen die door de aanvaller is aangegeven (op de hyperlink), fara sa dam klik, merken we dat we naar een ander webadres worden gestuurd dan het adres dat in het bericht staat. https://firstoneshopping.be/….
Bij deze e-mailphishing-praktijk met een valse hyperlink gebruikt de aanvaller meestal vertrouwde namen voor het weergegeven webadres. Google, iCloud, Microsoft. In dit geval wordt het in hoofdletters weergegeven “ROMARG.RO/…“.
Het is een nog agressievere praktijk spoofed URL. Wanneer het adres van het internetdomein waarop de fraude wordt uitgevoerd, komt qua naam dicht in de buurt van het legitieme adres waarop gebruikers accounts hebben.
Een echte link maar van adresa web spoof zou zijn als: https://romarg-ro.io/... Onbedoeld zullen sommige gebruikers hierdoor worden misleid “romarg-ro” van de URL-naam. Beëindiging (TLD) .io geeft aan dat het domein geregistreerd is in het Britse deel van de Indische Oceaan en aan vrijwel geen enkele wetgeving onderworpen is. Het is dus een voedingsbodem voor online fraude.
Bekijk een voorbeeld om beter te begrijpen hoe u een nep-hyperlink in een phishing-bericht kunt identificeren:
– Hyperlink: stealthsettings.com/awareness/
Als u met uw muis over bovenstaande hyperlink beweegt, zonder te klikken, ziet u onderaan dat er een ander webadres verschijnt dan wat u op de webpagina ziet. Het echte adres dat u bereikt als u klikt. https://ihowto.tips.
Er kan dus een valse hyperlink worden geplaatst in een e-mailbericht (voor e-mailphishing-aanval), een e-mailhandtekening, een Word-document, een webpagina of overal waar HTML-code wordt geaccepteerd.
Aandacht is de beste “software” van bescherming tegen computeraanvallen van dit type. Bewustzijn.
