Возможно кто-то меня упрекнет, что нужно быть полным идиотом, чтобы попасться на такую удочку. Однако, попадаются и не такие, и не на такие.
И часто не глупые люди, а больше доверчивые и невнимательные. Особенно если такой мессадж настигает врасплох, когда приходится решать вопрос на лету, второпях.
О чем говорить, если по сей день люди верят разным звонящим «службам безопасности Сбербанка», диктуют им проверочные коды и теряют с карты все свои деньги. Как минимум, поэтому, я считаю своим долгом предупредить. Вдруг кому-то моя публикацию поможет, сбережет деньги и нервы.
Вчера мне на рабочую почту пришло вот такое письмо.
IMPORTANCE NOTICE
Notice#: 491343
Date: 2020-09-29
Expiration message of your danilin.biz
EXPIRATION NOTIFICATION
CLICK HERE FOR SECURE ONLINE PAYMENT: https://goforyourdomain.com/?n=danilin.biz&r=a&t=1601301299&p=v1
This purchase expiration notification danilin.biz advises you about the submission expiration of domain danilin.biz for your e-book submission.
The information in this purchase expiration notification danilin.biz may contains CONFIDENTIAL AND/OR LEGALLY PRIVILEGED INFORMATION from the processing department from the processing department to purchase our e-book submission. NON-COMPLETION of your submission by the given expiration date may result in CANCELLATION of the purchase.
CLICK HERE FOR SECURE ONLINE PAYMENT: https://goforyourdomain.com/?n=danilin.biz&r=a&t=1601301299&p=v1
ACT IMMEDIATELY. The submission notification danilin.biz for your e-book will EXPIRE WITHIN 2 DAYS after reception of this email
This notification is intended only for the use of the individual(s) having received this message.
PLEASE CLICK ON SECURE ONLINE PAYMENT TO COMPLETE YOUR PAYMENT
SECURE ONLINE PAYMENT: https://goforyourdomain.com/?n=danilin.biz&r=a&t=1601301299&p=v1
Non-completion of your submission by given expiration date may result in cancellation.
All online services will be restored automatically upon confirmation of payment. Delivery will be completed within 24 hours.
CLICK UNDERNEATH FOR IMMEDIATE PAYMENT:
SECURE ONLINE PAYMENT: https://goforyourdomain.com/?n=danilin.biz&r=a&t=1601301299&p=v1Кто не понял, там говорится, что срок регистрации моего домена DANILIN.BIZ заканчивается, и мне его нужно продлить. Как и в предыдущей истории с Рег.ру, злоумышленников подвело то, что я знаю, когда заканчивается срок регистрации этого домена. Я на протяжении более десяти лет продляю этот домен в одно и то же время.
Мне стало интересно и я решил посмотреть, как выглядит механизм обмана.
Сразу обращаем внимание на домен goforyourdomain.com. Он зарегистрирован 24 сентября этого года. Теперь нет сомнений, что сайт левый.
Клик по ссылке из письма открывает вот такую страницу.
Не смотря на обилие логотипов известных ИТ-компаний, страница выглядит очень криво и непрофессионально. Если в урл изменить адрес домена на другой, он изменится и на странице.
Как видим, предлагается пять возможных планов продления стоимостью от $86 до $449. Клик по кнопке «Credit Card» открывает окно ввода реквизитов карты. На момент написания этой статьи вместо «Credit Card» появилась кнопка «Pay Now» и вместо карты открывается окно оплаты «Пэйпал».
Будьте внимательны!
Делаю сайты на Вордпресс с 2008 года, в том числе уникальные инструменты для решения сложных бизнес‑задач.
Подробнее