Det er en ny praksis angripe phishing-prin e-post (phishing-svindel) som retter seg mot eierne av .ro-domener, spesielt de hvis domener er reservert og/eller vert hos ROMARG.
I flere dager har flere eiere av .ro-domener mottatt e-poster der de blir informert om at tjenestene for en domene registrert gjennom ROMARG er i ferd med å utløpe og gyldighetsperioden må fornyes. Innen 2 dager.
I teksten til meldingen mottatt på e-post er angitt en hyperkobling fals som, hvis den åpnes, fører til en side der konfidensielle data etterspørres foreta en online betaling. Selvfølgelig er disse dataene enkle stjålet av angriperen (hvis de er lagt inn av offeret). Praksisen kalles phishing-svindel. Nettkriminalitet.
Kjære kunde, vi prøvde å fornye tjenestene dine, men betalingen mislyktes for domenenavnet numedomeniu.ro registrert hos oss.
ROMARG-teamet.
Faktureringssystemet vårt har oppdaget at denne tjenesten vil utløpe om to dager.
For å reaktivere det, gå ganske enkelt til nettstedet vårt og bruk fornyelsesordren.
Vennligst følg instruksjonene i lenken nedenfor:
ROMARG.RO/Fornyelse/l/Domene/numedomeniu.ro
Takk for at du valgte ROMARG.
Cu “TheROMARG Team” skrevet feil og i rødt, de har liksom skrudd det opp, men av hundrevis av mottakere vil det være de som vil falle inn i nettet av dette e-postfiskeangrepet.
Hvordan oppdage en falsk hyperkobling i et phishing-e-postangrep
Denne typen phishing-meldinger som bruker falske lenker (hyperkoblinger) er de mest villedende og blant de mest brukte metodene av angripere. Mange brukere vet ikke hvordan de skal gjøre det forskjellen mellom lenken som vises i meldingen og den virkelige lenken som står bak ham. Det vil si den brukeren når når han klikker.
I meldingen ovenfor, hvis vi beveger musen over URL-en angitt av angriperen (på hyperkoblingen), Fara sa dam klikk, merker vi at vi blir sendt til en annen nettadresse enn den som er skrevet i meldingen. https://firstoneshopping.be/….
Mesteparten av tiden i denne phishing-praksisen med en falsk hyperkobling, bruker angriperen pålitelige navn for den viste nettadressen. Google, iCloud, Microsoft. I dette tilfellet presenteres det med store bokstaver “ROMARG.RO/…“.
Det er en enda mer aggressiv praksis spoofed URL. Når adressen til Internett-domenet som svindelen er utført på, er i navnet nær den legitime adressen som brukere har kontoer på.
En ekte link men av adresse en nettspoof ville vært som: https://romarg-ro.io/... Utilsiktet vil noen brukere bli villedet av “romarg-ro” fra URL-navnet. Oppsigelse (TLD) .io indikerer at domenet er registrert i det britiske området i Det indiske hav og ikke er underlagt nesten noen lovgivning. Så det er en grobunn for nettsvindel.
For bedre å forstå hvordan du kan identifisere en falsk hyperkobling i en phishing-melding, se på et eksempel:
– Hyperkobling: stealthsettings.com/awareness/
Hvis du beveger musen over hyperkoblingen ovenfor, uten å klikke, vil du legge merke til nederst at det vises en annen nettadresse enn den du ser på nettsiden. Den virkelige adressen du kommer til når du klikker. https://ihowto.tips.
Så en falsk hyperkobling kan plasseres i en e-postmelding (for e-post-phishing-angrep), en e-postsignatur, et Word-dokument, en nettside eller hvor som helst HTML-kode er akseptert.
Oppmerksomhet er best “programvare” av beskyttelse mot dataangrep av denne typen. Bevissthet.
