Очередная история про фишинг с продлением доменов

30 сентября 2020

Возможно кто-то меня упрекнет, что нужно быть полным идиотом, чтобы попасться на такую удочку. Однако, попадаются и не такие, и не на такие.

Кворк 3

И часто не глупые люди, а больше доверчивые и невнимательные. Особенно если такой мессадж настигает врасплох, когда приходится решать вопрос на лету, второпях.

О чем говорить, если по сей день люди верят разным звонящим «службам безопасности Сбербанка», диктуют им проверочные коды и теряют с карты все свои деньги. Как минимум, поэтому, я считаю своим долгом предупредить. Вдруг кому-то моя публикацию поможет, сбережет деньги и нервы.

Вчера мне на рабочую почту пришло вот такое письмо.

IMPORTANCE NOTICE

Notice#: 491343
Date: 2020-09-29

Expiration message of your danilin.biz

EXPIRATION NOTIFICATION

CLICK HERE FOR SECURE ONLINE PAYMENT: https://goforyourdomain.com/?n=danilin.biz&r=a&t=1601301299&p=v1

This purchase expiration notification danilin.biz advises you about the submission expiration of domain danilin.biz for your e-book submission.
The information in this purchase expiration notification danilin.biz may contains CONFIDENTIAL AND/OR LEGALLY PRIVILEGED INFORMATION from the processing department from the processing department to purchase our e-book submission. NON-COMPLETION of your submission by the given expiration date may result in CANCELLATION of the purchase.

CLICK HERE FOR SECURE ONLINE PAYMENT: https://goforyourdomain.com/?n=danilin.biz&r=a&t=1601301299&p=v1

ACT IMMEDIATELY. The submission notification danilin.biz for your e-book will EXPIRE WITHIN 2 DAYS after reception of this email

This notification is intended only for the use of the individual(s) having received this message.

PLEASE CLICK ON SECURE ONLINE PAYMENT TO COMPLETE YOUR PAYMENT

SECURE ONLINE PAYMENT: https://goforyourdomain.com/?n=danilin.biz&r=a&t=1601301299&p=v1

Non-completion of your submission by given expiration date may result in cancellation.

All online services will be restored automatically upon confirmation of payment. Delivery will be completed within 24 hours.

CLICK UNDERNEATH FOR IMMEDIATE PAYMENT:

SECURE ONLINE PAYMENT: https://goforyourdomain.com/?n=danilin.biz&r=a&t=1601301299&p=v1

Кто не понял, там говорится, что срок регистрации моего домена DANILIN.BIZ заканчивается, и мне его нужно продлить. Как и в предыдущей истории с Рег.ру, злоумышленников подвело то, что я знаю, когда заканчивается срок регистрации этого домена. Я на протяжении более десяти лет продляю этот домен в одно и то же время.

Мне стало интересно и я решил посмотреть, как выглядит механизм обмана.

Сразу обращаем внимание на домен goforyourdomain.com. Он зарегистрирован 24 сентября этого года. Теперь нет сомнений, что сайт левый.

Whois goforyourdomain.com

Клик по ссылке из письма открывает вот такую страницу.

Go Domain World

Не смотря на обилие логотипов известных ИТ-компаний, страница выглядит очень криво и непрофессионально. Если в урл изменить адрес домена на другой, он изменится и на странице.

Как видим, предлагается пять возможных планов продления стоимостью от $86 до $449. Клик по кнопке «Credit Card» открывает окно ввода реквизитов карты. На момент написания этой статьи вместо «Credit Card» появилась кнопка «Pay Now» и вместо карты открывается окно оплаты «Пэйпал».

Будьте внимательны!

Подпишитесь на мой телеграм и первыми получайте новые материалы, в том числе которых нет на сайте.

INNERSTAT
Иван Данилин

Практикующий веб-разработчик, специализируюсь на платформе Вордпресс.

Добавить комментарий