Это новая практика фишинговая атака по электронной почте (мошенническим), предназначенный для владельцев доменов .ro, особенно для тех, чьи домены зарезервированы или размещены на РОМАРГ.
В течение нескольких дней несколько владельцев доменов .ro получают электронные письма, в которых им сообщается, что услуги для домен, зарегистрированный через ROMARG подходит к концу, и срок действия должен быть продлен. В течение 2 дней.
В тексте сообщения, полученного по электронной почте, указывается поддельная гиперссылка который при доступе ведет на страницу, где запрашиваются конфиденциальные данные совершение онлайн-платежа. Конечно, эти данные легко украден злоумышленником (если они введены потерпевшим). Практика называется мошенническим. Киберпреступность.
Уважаемый клиент, мы пытались продлить ваши услуги, но не удалось оплатить доменное имя доменное имя.ro зарегистрированы у нас.
Команда РОМАРГ.
Наша биллинговая система обнаружила, что срок действия этой услуги истечет через два дня.
Чтобы повторно активировать его, просто зайдите на наш веб-сайт и воспользуйтесь заказом на продление.
Пожалуйста, следуйте инструкциям по ссылке ниже:
ROMARG.RO/Продление/l/Домен/numedomeniu.ro
Спасибо, что выбрали РОМАРГ.
С участием "TheROMARG Team” написано неправильно и красным вроде как раздали, но из сотен получателей найдутся те, кто попадет в сети этой электронной фишинговой атаки.
Как обнаружить фальшивую гиперссылку при фишинговой атаке по электронной почте
Этот тип фишинговых сообщений, использующих фальшивые ссылки (гиперссылки), является наиболее обманчивым и одним из наиболее часто используемых методов злоумышленниками. Многие пользователи не знают, как это сделать разница между ссылкой, отображаемой в сообщении, и реальной ссылкой кто за ним. То есть тот, который пользователь достигает, когда он нажимает.
В сообщении выше, если мы наведем указатель мыши на URL, указанный злоумышленником (по гиперссылке), без щелчка, мы замечаем, что нас отправляют на другой веб-адрес, чем тот, который написан в сообщении. https://firstoneshopping.be/….
В большинстве случаев в этой практике фишинга электронной почты с поддельной гиперссылкой злоумышленник использует надежные имена для отображаемого веб-адреса. Google, iCloud, Майкрософт. В этом случае оно представляется заглавными буквами "ROMARG.RO/…».
Это еще более агрессивная практика spoofed URL. Когда адрес интернет-домена, на котором осуществляется мошенничество, по названию близок к легитимному адресу на которых пользователи имеют учетные записи.
Реальная ссылка, но поддельный веб-адрес будет, как: https://romarg-ro.io/... Непреднамеренно некоторые пользователи могут быть введены в заблуждение «romarg-ro» в имени URL. Прекращение действия (ДВУ) .io указывает, что домен зарегистрирован в британской зоне Индийского океана и практически не подпадает под действие какого-либо законодательства. Так что это питательная среда для интернет-мошенничества.
Чтобы лучше понять, как определить поддельную гиперссылку в фишинговом сообщении, посмотрите на пример:
– Гиперссылки: stealthsettings.com/осведомленность/
Если вы наведете указатель мыши на гиперссылку выше, не щелкая, вы заметите, что внизу появляется веб-адрес, отличный от того, который вы видите на веб-странице. Реальный адрес вы достигнете, когда вы нажмете. https://ihowto.tips.
Так, поддельная гиперссылка может быть размещена в сообщении электронной почты (для фишинговой атаки на электронную почту), электронной подписи, документе Word, веб-страницу или любое другое место, где принимается HTML-код.
Atentia лучшее "программное обеспечение" защита от компьютерных атак этого типа. Осведомленность.
