Очередные фишинговые письма от «Ру‑Центра» и «Рег.ру»

18 июня 2021

Мои почтовые адреса засвечены везде где только можно. Я с регулярной периодичностью получаю разные сомнительные письма с требованием оплатить хостинг, домены или что-нибудь еще. Но мошенники идут дальше и атакуют беззащитных пользователей.

Я неоднократно рассказывал, про письма с просьбой продлить домен, которые я регулярно получаю на свои почтовые ящики. Примерно неделю назад мне пришло очередное такое письмо. Я, как обычно, прошелся по ссылкам, посмотрел что нового на этот раз придумали мошенники, сделал пару скринов и забыл.

Очередные фишинговые письма от «Ру‑Центра» и «Рег.ру»

Это фишинговая страница авторизации. Обратите внимание на адрес сайта в адресной строке. Как обычно, можно заходить с любым логином и паролем.

Очередные фишинговые письма от «Ру‑Центра» и «Рег.ру»

Далее попадаем на страницу оплаты. Я, честно говоря, не понял, почему там указана сумма 1 RUB. Вполне вероятно, что по факту спишется вовсе не один рубль. Кроме того, ссылка «Написать в техподдержку» оказалась неактивной. PayMaster вообще молодцы, конечно!

Очередные фишинговые письма от «Ру‑Центра» и «Рег.ру»

Я бы и забыл про эту историю, но сегодня утром мне коллеги прислали похожее письмо от «Ру‑центра». Выглядело оно очень реалистично, но суть его ровно в том же.

Очередные фишинговые письма от «Ру‑Центра» и «Рег.ру»

Ссылка тоже ведет на фишинговый сайт и вы оплатите несуществующие услуги неизвестным лицам.

Никогда не кликайте по ссылкам из писем. Лучше открыть браузер, перейти на сайт регистратора/хостера, авторизоваться и проверить свою реальную задолженность.

Иван Данилин

Делаю сайты на Вордпресс с 2008 года, занимаюсь их оптимизацией, беру на поддержку, делюсь опытом в блоге и соцсетях (ссылки ниже, подпишитесь)

Добавить комментарий