Jest to nowa praktyka atak phishingowy na pocztę e-mail (phishing scam), która jest skierowana do właścicieli domen .ro, zwłaszcza tych, których domeny są zarezerwowane i hostowane w ROMARG.
Od kilku dni kilku właścicieli domen .ro otrzymuje e-maile, w których są informowani, że usługi dla domena zarejestrowana przez ROMARG wkrótce wygaśnie, a okres ważności musi zostać przedłużony. W ciągu 2 dni.
W treści otrzymanej wiadomości e-mail wskazuje się: fałszywe hiperłącze która po uzyskaniu dostępu prowadzi do strony, na której żądane są poufne dane dokonywanie płatności online. Oczywiście te dane są łatwe skradziony przez napastnika (jeśli zostaną wprowadzone przez ofiarę). Praktyka nazywa się phishing scam. Cyberprzestępczość.
Drogi Kliencie, próbowaliśmy odnowić Twoje usługi, ale płatność za nazwę domeny nie powiodła się nazwa domeny.ro zarejestrowany u nas.
Zespół TheROMARG.
Nasz system rozliczeniowy wykrył, że ta usługa wygaśnie za dwa dni.
Aby go ponownie aktywować, po prostu wejdź na naszą stronę internetową i skorzystaj z zamówienia odnowienia.
Postępuj zgodnie z instrukcjami w linku poniżej:
ROMARG.RO/Odnowienie/l/Domena/numedomeniu.ro
Dziękujemy za wybranie ROMARG.
Z "TheROMARG Team” napisane błędnie i na czerwono niejako go rozdały, ale spośród setek odbiorców będą tacy, którzy wpadną w sieć tego e-mailowego ataku phishingowego.
Jak rozpoznać fałszywe hiperłącze w ataku phishingowym?
Ten rodzaj wiadomości phishingowych, które wykorzystują fałszywe linki (hiperłącza), są najbardziej zwodniczymi i najczęściej używanymi metodami przez atakujących. Wielu użytkowników nie wie, jak to zrobić różnica między linkiem wyświetlanym w wiadomości a prawdziwym linkiem kto jest za nim. To znaczy ten, do którego użytkownik dociera po kliknięciu.
W powyższym komunikacie, jeśli najedziemy myszką na adres URL wskazany przez atakującego (na hiperłączu), bez klikania, zauważamy, że zostajemy wysłani na inny adres internetowy niż ten podany w wiadomości. https://firstoneshopping.be/….
Przez większość czasu w tej praktyce phishingu e-mail z fałszywym hiperłączem osoba atakująca używa zaufanych nazw dla wyświetlanego adresu internetowego. Google, iCloud, Microsoft. W tym przypadku jest on prezentowany wielkimi literami ”ROMARG.RO/…".
To jeszcze bardziej agresywna praktyka spoofed URL. Kiedy adres domeny internetowej, na której dokonywane jest oszustwo, jest z nazwy zbliżony do legalnego adresu; na których użytkownicy mają konta.
Prawdziwy link, ale z fałszywy adres internetowy byłoby tak: https://romarg-ro.io/... Nieumyślnie niektórzy użytkownicy zostaną wprowadzeni w błąd przez „romarg-ro” w nazwie adresu URL. Wypowiedzenie (TLD) .io wskazuje, że domena jest zarejestrowana w brytyjskim obszarze Oceanu Indyjskiego i nie podlega prawie żadnemu ustawodawstwu. Jest to więc wylęgarnia oszustw internetowych.
Aby lepiej zrozumieć, w jaki sposób można zidentyfikować fałszywe hiperłącze w wiadomości phishingowej, spójrz na przykład:
– Hiperłącza: stealthsettings.com/świadomość/
Jeśli przesuniesz kursor myszy nad powyższe hiperłącze bez klikania, zauważysz na dole, że pojawia się inny adres internetowy niż ten, który widzisz na stronie internetowej. Prawdziwy adres, do którego dotrzesz po kliknięciu. https://ihowto.tips.
Tak więc fałszywe hiperłącze można umieścić w wiadomości e-mail (w przypadku ataku e-mail phishing), podpisie e-mail, dokumencie Word, stronę internetową lub wszędzie tam, gdzie akceptowany jest kod HTML.
Uwaga jest najlepszym „oprogramowaniem”. ochrona przed atakami komputerowymi tego typu. Świadomość.
