Este o noua practica de atac phishing prin e-mail .lừa đảo lừa đảo) care vizeaza proprietarii de domenii .ro, in special pe cei care au domeniile rezervate si sau gazduite la ROMARG.
De cateva zile mai multi posesori de domenii .ro primesc e-mailuri in care sunt instiintati ca serviciile pentru un domeniu inregistrat prin ROMARG urmeaza sa expire si ca perioada de valabilitate trebuie reinnoita. In termen de 2 zile.
In textul mesajului primit pe e-mail este indicat un hyperlink fals care daca este accesat duce intr-o pagina unde sunt cerute datele confidentiale de efectuare a unei plati online. Desigur, aceste date sunt usor furate de atacator (daca ele sunt introduse de victima). Practica poarta numele de lừa đảo lừa đảo. Infractiune cibernetica.
Kính gửi quý khách hàng, chúng tôi đã cố gắng gia hạn dịch vụ của bạn nhưng việc thanh toán tên miền không thành công numedomenu.ro đã đăng ký với chúng tôi.
Nhóm ROMARG.
Hệ thống thanh toán của chúng tôi đã phát hiện ra rằng dịch vụ này sẽ hết hạn sau hai ngày nữa.
Để kích hoạt lại nó, chỉ cần truy cập trang web của chúng tôi và sử dụng yêu cầu gia hạn.
Vui lòng làm theo hướng dẫn trong liên kết dưới đây:
ROMARG.RO/Renewal/l/Domain/numedomenu.ro
Cảm ơn bạn đã lựa chọn ROMARG.
Cu “TheROMARG Team” viết sai và in màu đỏ, họ đã làm hỏng việc, nhưng trong số hàng trăm người nhận sẽ có những người rơi vào lưới của cuộc tấn công lừa đảo qua email này.
Cách phát hiện siêu liên kết giả trong cuộc tấn công email lừa đảo
Loại tin nhắn lừa đảo sử dụng liên kết giả mạo (siêu liên kết) này là phương pháp lừa đảo nhất và là một trong những phương pháp được những kẻ tấn công sử dụng nhiều nhất. Nhiều người dùng không biết cách thực hiện sự khác biệt giữa liên kết hiển thị trong tin nhắn và liên kết thực người đứng sau anh ta là ai. Đó là thứ mà người dùng tiếp cận khi nhấp vào.
Trong thông báo trên, nếu chúng ta di chuyển chuột qua URL do kẻ tấn công chỉ định (trên siêu liên kết), Fara sa đập click, chúng tôi nhận thấy rằng chúng tôi được gửi đến một địa chỉ web khác với địa chỉ được viết trong tin nhắn. https://firstoneshopping.be/….
Trong hầu hết các trường hợp lừa đảo qua email bằng siêu liên kết giả mạo này, kẻ tấn công sử dụng tên đáng tin cậy cho địa chỉ web được hiển thị. Google, iCloud, Microsoft. Trong trường hợp này, nó được trình bày bằng chữ in hoa “ROMARG.RO/…“.
Đó là một thực tế thậm chí còn tích cực hơn spoofed URL. Khi địa chỉ của miền Internet nơi hành vi lừa đảo được thực hiện gần giống với địa chỉ hợp pháp trên đó người dùng có tài khoản.
Một liên kết thực sự nhưng của địa chỉ web giả mạo sẽ giống như: https://romarg-ro.io/... Vô tình, một số người dùng sẽ bị lừa bởi “romarg-ro” từ tên URL. Chấm dứt (TLD) .io chỉ ra rằng tên miền được đăng ký ở khu vực Ấn Độ Dương của Anh và không phải tuân theo hầu hết mọi luật pháp. Vì vậy, đây là nơi sinh sản của lừa đảo trực tuyến.
Để hiểu rõ hơn cách bạn có thể xác định siêu liên kết giả mạo trong thư lừa đảo, hãy xem ví dụ:
– Siêu liên kết: stealsettings.com/awareness/
Nếu bạn di chuyển chuột qua siêu liên kết ở trên mà không nhấp vào, bạn sẽ nhận thấy ở phía dưới có một địa chỉ web khác xuất hiện với địa chỉ bạn nhìn thấy trên trang web. Địa chỉ thực sự bạn sẽ đạt được khi bạn nhấp vào. https://ihowto.tips.
Vì vậy, một siêu liên kết giả mạo có thể được đặt trong tin nhắn e-mail (để tấn công lừa đảo qua e-mail), chữ ký e-mail, tài liệu Word, trang web hoặc bất kỳ nơi nào mã HTML được chấp nhận.
Chú ý là tốt nhất “phần mềm” của bảo vệ chống lại các cuộc tấn công máy tính thuộc loại này. Nhận thức.
