Det er en ny praksis phishing-angrep på e-post (phishing-svindel) som retter seg mot eierne av .ro-domener, spesielt de hvis domener er reservert og/eller vert hos ROMARG.
I flere dager har flere eiere av .ro-domener mottatt e-poster der de blir informert om at tjenestene for en domene registrert gjennom ROMARG er i ferd med å utløpe og gyldighetsperioden må fornyes. Innen 2 dager.
I teksten til meldingen mottatt på e-post er angitt en falsk hyperkobling som, hvis den åpnes, fører til en side der konfidensielle data etterspørres foreta en online betaling. Selvfølgelig er disse dataene enkle stjålet av angriperen (hvis de er lagt inn av offeret). Praksisen kalles phishing-svindel. Nettkriminalitet.
Kjære kunde, vi prøvde å fornye tjenestene dine, men betalingen mislyktes for domenenavnet domenenavn.ro registrert hos oss.
ROMARG-teamet.
Faktureringssystemet vårt har oppdaget at denne tjenesten vil utløpe om to dager.
For å aktivere den på nytt, gå ganske enkelt til nettstedet vårt og bruk fornyelsesordren.
Vennligst følg instruksjonene i lenken nedenfor:
ROMARG.RO/Fornyelse/l/Domene/numedomeniu.ro
Takk for at du valgte ROMARG.
Med "TheROMARG Team” skrevet feil og i rødt de på en måte ga det bort, men av hundrevis av mottakere vil det være de som vil falle inn i nettet av dette e-postfiskeangrepet.
Hvordan oppdage en falsk hyperkobling i et phishing-e-postangrep
Denne typen phishing-meldinger som bruker falske lenker (hyperkoblinger) er de mest villedende og blant de mest brukte metodene av angripere. Mange brukere vet ikke hvordan de skal gjøre det forskjellen mellom lenken som vises i meldingen og den virkelige lenken som står bak ham. Det vil si den brukeren når når han klikker.
I meldingen ovenfor, hvis vi beveger musen over URL-en angitt av angriperen (på hyperkoblingen), uten å klikke, merker vi at vi blir sendt til en annen nettadresse enn den som er skrevet i meldingen. https://firstoneshopping.be/….
Mesteparten av tiden i denne phishing-praksisen med en falsk hyperkobling, bruker angriperen pålitelige navn for den viste nettadressen. Google, iCloud, Microsoft. I dette tilfellet presenteres det med store bokstaver "ROMARG.RO/…".
Det er en enda mer aggressiv praksis spoofed URL. Når adressen til Internett-domenet som svindelen er utført på, er i navnet nær den legitime adressen som brukere har kontoer på.
En ekte link men av falsk nettadresse ville vært som: https://romarg-ro.io/... Ved et uhell vil noen brukere bli villedet av "romarg-ro" i URL-navnet. Oppsigelse (TLD) .io indikerer at domenet er registrert i det britiske området i Det indiske hav og ikke er underlagt nesten noen lovgivning. Så det er en grobunn for nettsvindel.
For bedre å forstå hvordan du kan identifisere en falsk hyperkobling i en phishing-melding, se på et eksempel:
– Hyperkoblinger: stealthsettings.com/awareness/
Hvis du beveger musen over hyperkoblingen ovenfor, uten å klikke, vil du legge merke til nederst at det vises en annen nettadresse enn den du ser på nettsiden. Den virkelige adressen du kommer til når du klikker. https://ihowto.tips.
Så en falsk hyperkobling kan plasseres i en e-postmelding (for e-post phishing-angrep), en e-postsignatur, dokument Word, nettside eller hvor HTML-kode er akseptert.
Merk følgende er den beste "programvaren" av beskyttelse mot dataangrep av denne typen. Bevissthet.
