Това е нова практика на имейл фишинг атака (фишинг измама), който е насочен към собствениците на .ro домейни, особено тези, чиито домейни са запазени и/или хоствани на РОМАРГ.
От няколко дни няколко собственици на домейни .ro получават имейли, в които ги уведомяват, че услугите за домейн, регистриран чрез ROMARG изтича и срокът на валидност трябва да бъде подновен. В рамките на 2 дни.
В текста на съобщението, получено по имейл, е посочено a фалшива хипервръзка който, ако бъде достъпен, води до страница, където се изискват поверителни данни извършване на онлайн плащане. Разбира се, тези данни са лесни откраднат от нападателя (ако са въведени от жертвата). Практиката се нарича фишинг измама. Киберпрестъпност.
Уважаеми клиенте, опитахме се да подновим вашите услуги, но плащането за името на домейна не бе успешно име на домейн.ro регистриран при нас.
Екипът на ROMARG.
Нашата система за таксуване установи, че тази услуга изтича след два дни.
За да го активирате отново, просто влезте в нашия уебсайт и използвайте поръчката за подновяване.
Моля, следвайте инструкциите в връзката по-долу:
ROMARG.RO/Renewal/l/Domain/numedomeniu.ro
Благодарим ви, че избрахте ROMARG.
С "TheROMARG Team” написани грешно и в червено, те някак си го раздадоха, но от стотиците получатели ще има такива, които ще попаднат в мрежата на тази имейл фишинг атака.
Как да забележите фалшива хипервръзка при фишинг имейл атака
Този тип фишинг съобщения, които използват фалшиви връзки (хипервръзки), са най-измамните и сред най-използваните методи от нападателите. Много потребители не знаят как да го направят разликата между връзката, показана в съобщението, и истинската връзка който стои зад него. Тоест този, до който потребителят достига, когато кликне.
В съобщението по-горе, ако преместим мишката върху URL адреса, посочен от нападателя (на хипервръзката), без щракане, забелязваме, че сме изпратени на различен уеб адрес от този, написан в съобщението. https://firstoneshopping.be/….
През повечето време в тази практика за фишинг по имейл с фалшива хипервръзка нападателят използва надеждни имена за показания уеб адрес. гугъл, iCloud, Microsoft. В този случай се представя с главни букви "ROMARG.RO/…".
Това е още по-агресивна практика spoofed URL. Когато адресът на интернет домейна, на който се извършва измамата, е близък по име до легитимния адрес на които потребителите имат акаунти.
Истинска връзка, но на фалшив уеб адрес би било като: https://romarg-ro.io/... По невнимание някои потребители ще бъдат подведени от „romarg-ro“ в URL името. Прекратяване (TLD) .io показва, че домейнът е регистриран в британската зона на Индийския океан и не е предмет на почти никакво законодателство. Така че това е благоприятна среда за онлайн измами.
За да разберете по-добре как можете да идентифицирате фалшива хипервръзка във фишинг съобщение, вижте пример:
– Хипервръзки: stealthsettings.com/awareness/
Ако преместите мишката върху хипервръзката по-горе, без да щракнете, ще забележите в долната част, че се появява различен уеб адрес от този, който виждате на уеб страницата. Истинският адрес, до който ще стигнете, когато щракнете. https://ihowto.tips.
И така, фалшива хипервръзка може да бъде поставена в имейл съобщение (за имейл фишинг атака), имейл подпис, документ Word, уеб страница или навсякъде, където се приема HTML код.
внимание е най-добрият "софтуер" на защита срещу компютърни атаки от този тип. Осъзнатост.
