Мошенники нашли новый способ кражи платежной информации

Владельцы российских доменов (в зоне Ru) оказались под угрозой. С середины лета по сентябрь компания, специализирующаяся на кибербезопасности, фиксирует активизацию фишинговых рассылок от имени регистраторов доменных имен с информацией о том, что требуется незамедлительно оплатить продление регистрации домена. Ссылка ведет на фишинговую страницу с формой оплаты, предлагающей ввести данные банковской карты. Таким образом, пользователи теряют платежную информацию. Как не стать жертвой злоумышленников, выясняла "Российская газета".
iStock

Злоумышленники выбирают домены, срок регистрации которых подходит к концу и отправляют письмо на почтовый ящик, находящийся в этом домене. С учетом того, что на многих сайтах настроена автоматическая пересылка писем, поступивших на несуществующие ящики, на адрес администратора, такая тактика работает.

"Несмотря на то, что подобная тактика злоумышленников не несет угрозы самому домену, потерять деньги на таком обмане вполне реально", - отметил руководитель отдела анализа цифровых угроз Infosecurity Александр Вураско.

Начальник отдела информационной безопасности "СёрчИнформ" Алексей Дрозд считает, что это опасная схема: преступники выманивают платежные данные жертвы. Предполагается, что человек на стрессе и не будет слишком внимательно вчитываться в письмо и оплатит продление регистрации домена - и мошенник получит деньги на счет, уточнил он.

"Описанный пример - это разновидность таргетированного фишинга, - отметил руководитель направления Solar webProxy компании "Ростелеком-Солар" Петр Куценко. - В данном случае мошенники берут информацию из открытых источников и отправляют тому, кто владеет доменом, чтобы выманить финансовые данные".

Схема несет опасность для владельцев доменных аккаунтов, именно они становятся жертвами новой схемы, уверены в компании Digital Security.

"Тонкость схемы в том, что это не массовая рассылка, - отметили в компании. - Злоумышленники тщательно выбирают жертв, поэтому их атаки имеют больший успех. Еще один нюанс - автоматическая пересылка, настроенная на сайтах, которая помогает мошенникам доставить фишинговое письмо адресату. В остальном схема не отличается от классической: письмо содержит ссылку, ведущую на фишинговый сайт для оплаты. Жертва оставляет данные банковской карты и лишается своих сбережений. Поэтому не стоит доверять подобным рассылкам и оставлять личную информацию и информацию финансового характера на подозрительных и непроверенных сайтах".

По словам Куценко, следует внимательно изучать все входящие письма, требующие совершения действий или ввода информации. "В этом случае сигналом о мошенничестве может стать домен электронной почты, с которого отправлено письмо, - указал эксперт. - Если он отличается от официального, письмо отправлено злоумышленниками. Причём в строке адреса и при нажатии подробнее могут указываться разные адреса. Если письмо содержит просьбу перейти по ссылке, следует навести курсор и проверить, не добавлен ли другой адрес в качестве гиперссылки. Подмена может указывать на мошеннические намерения отправителя. В любом случае желательно не переходить по ссылкам из писем, а открыть официальный сайт Регистратора через поисковую систему и проверить информацию в личном кабинете. В случае необходимости - продлить срок работы домена".