Мошенники охотятся на владельцев доменов!

Сегодня хотел предупредить об относительно новой схеме мошенничества. Точнее схема старая - фишинг. А вот жертвы на этот раз - владельцы доменов.

В чем суть схемы?

Мошенники подбирают домены, у которых оканчивается срок регистрации, и отправляют письмо на почтовый ящик администратора. В нем требуется срочная оплата для продления регистрации, иначе сайт перестанет работать.

В пабликах проекта "Мошеловка" как раз вышел свежий пост об этой схеме, но расскажу, как мошенники добрались до меня.

У меня зарегистрировано около 10 доменов и у одного из них, как раз, заканчивался срок регистрации. Единственное, у меня настроено автопродление домена и на балансе было достаточно средств. Так что такое письмо мне теоретически вообще не должно было прийти. Это и насторожило при проверке почты.

Итак, за неделю до окончания срока регистрации домена, в почтовый ящик пришло сразу два письма от мошенников. Надо понимать, что срок регистрации и почтовый ящик владельца домена - информация публичная и легко ищется на сервисах WHO IS.

Адрес отправителя подменяют так, что письмо отправляется от имени якобы регистратора доменных имен. И эта информация так же в открытом доступе. Отличная схема, не надо покупать никакие слитые базы пользователей. Все совершенно бесплатно и доступно.

Что же в письме?

Первое, что не бросается в глаза, но обязательно нужно проверить - адрес отправителя. Он, конечно, не имеет никакой связи с регистратором, от имени которого отправлено письмо.

А вот и само письмо

Мошенники для правдоподобности даже подписали внизу известную и уважаемую компанию, которая зачастую используется для обработки платежей.

А вот это уже второе письмо от мошенников, видимо, других. Такая же нестыковка с адресом отправителя

И само письмо уже без подписей

Что же по ссылке?

По ссылке, конечно, самое интересное. Одна из ссылок, кстати, не работала уже спустя неделю после рассылки. А вот по второй до сих пор открывается фишинговый сайт мошенников. Его задача - получить данные вашей банковской карты.

Первое, что бросается в глаза - отсутсвие SSL сертификата на сайте. Тут отдельное спасибо разработчикам браузеров за такие подсказки.

Обратите внимание, как они заморочились с самой страницей

Помимо полей для ввода карты, они даже разместили иконки платежных систем и SSL. Кстати, о сумме. Продление домена на год стоит около 600 рублей. Мошенникам же этой суммы, видимо, мало, поэтому они написали гораздо большую.

Правда, если вы заполните форму, спишут с вас не 4896 рубля. Скорее всего будут списаны все деньги на карте. Или же они будут списываться до тех пор, пока вы или банк не успеете заблокировать операции по ней.

Вместо вывода

Надо понимать, что в зоне риска далеко не только владельцы доменов. Это может быть каждый из вас. Любая невнимательность к адресу отправителя, адрес сайта, наличию SSL-сертификата может стоить вам денег.

Не забудьте поставить лайк под постом, подписаться на блог и отправить ссылку знакомым. Победить мошенников практически невозможно. Главный инструмент борьбы - информирование населения.