Це нова практика атакувати фішинг прин електронну пошту (фішинг), яка націлена на власників доменів .ro, особливо тих, чиї домени зарезервовано та/або розміщено на РОМАРГ.
Протягом кількох днів кілька власників доменів .ro отримували електронні листи, в яких їх повідомляли про те, що послуги для домен, зареєстрований через ROMARG скоро закінчиться, і термін дії потрібно продовжити. Протягом 2 днів.
У тексті повідомлення, отриманого електронною поштою, вказується а гіперпосилання fals який, якщо отримати доступ, веде на сторінку, де запитуються конфіденційні дані здійснення онлайн-платежів. Звичайно, ці дані нескладні викрадений зловмисником (якщо їх вносить потерпілий). Практика називається фішинг. Кіберзлочинність.
Шановний клієнте, ми намагалися поновити ваші послуги, але платіж за доменне ім’я не вдалося numedomeniu.ro зареєстрований у нас.
Команда ROMARG.
Наша платіжна система виявила, що термін дії цієї послуги закінчується через два дні.
Щоб повторно активувати його, просто перейдіть на наш веб-сайт і скористайтеся замовленням поновлення.
Будь ласка, дотримуйтесь інструкцій за посиланням нижче:
ROMARG.RO/Renewal/l/Domain/numedomeniu.ro
Дякуємо, що обираєте ROMARG.
Куточок “TheROMARG Team” написано неправильно і червоним, вони якось облажалися, але серед сотень одержувачів знайдуться ті, хто потрапить у сітку цієї електронної фішингової атаки.
Як виявити підроблене гіперпосилання під час фішингової атаки електронною поштою
Цей тип фішингових повідомлень, які використовують підроблені посилання (гіперпосилання), є найбільш оманливим і одним з найбільш використовуваних зловмисниками методів. Багато користувачів не знають, як це зробити різниця між посиланням, яке відображається в повідомленні, і справжнім посиланням хто стоїть за ним. Тобто ту, до якої користувач потрапляє, клацаючи.
In mesajul de mai sus, daca mergem cu mouse peste adresa URL indicata de atacator (pe hyperlink), Fara sa dam click, ми помічаємо, що нас відправляють на іншу веб-адресу, ніж указана в повідомленні. https://firstoneshopping.be/….
У більшості випадків у цій фішинговій електронній пошті з підробленим гіперпосиланням зловмисник використовує надійні імена для відображеної веб-адреси. Google, iCloud, Microsoft. У цьому випадку він подається великими літерами “ROMARG.RO/…“.
Це ще більш агресивна практика spoofed URL. Коли адреса інтернет-домену, на якому здійснюється шахрайство, близька за назвою до законної адреси на яких облікові записи користувачів.
Справжнє посилання, але з адреса web spoof було б так: https://romarg-ro.io/... Ненавмисно деякі користувачі будуть введені в оману “ромарг-ро” з назви URL-адреси. Припинення (TLD) .io вказує на те, що домен зареєстрований у британській зоні Індійського океану і не підпадає під майже жодне законодавство. Отже, це сприятливе середовище для онлайн-шахрайства.
Щоб краще зрозуміти, як можна визначити підроблене гіперпосилання у фішинговому повідомленні, подивіться на приклад:
– Гіперпосилання: stealthsettings.com/awareness/
Якщо ви наведете курсор миші на гіперпосилання вище, не клацаючи, ви помітите, що внизу відображається інша веб-адреса, ніж та, яку ви бачите на веб-сторінці. Справжня адреса, на яку ви потрапите, клацнувши. https://ihowto.tips.
Отже, підроблене гіперпосилання можна розмістити в повідомленні електронної пошти (для фішингової атаки електронної пошти), підписі електронної пошти, документі Word, веб-сторінці або будь-де, де приймається код HTML.
Увага є найкращим “програмне забезпечення” на захист від комп'ютерних атак цього типу. обізнаність.
