Фишинг от «Рег.ру»: домен может быть заблокирован

17 ноября 2020

Не так давно я показывал реальный пример фишинга на продлении доменов Рег.ру. Сегодня покажу еще один: менее опасный, но более правдоподобный.

Кворк 2

Мне сегодня на один из рабочих почтовых ящиков пришло письмо, якобы из Рег.ру с уведомлением о предстоящей блокировке одного из моих доменов.

Домен может быть заблокирован

Что удивительно, дата окончания срока регистрации этого домена именно сегодня. То есть это письмо было отправлено не случайно. А именно мне и именно 17 ноября. И я бы даже немного поверил, если бы не один маленький нюанс: я недавно продлил этот домен.

Письмо в этот раз выглядит намного правдоподобнее, чем в прошлый. Это не просто текст, а уже почти фирменный бланк Рег.ру. Но если присмотреться, можно заметить несколько нестыковок:

  1. Домен адреса отправителя в латвийской доменной зоне. Я не буду его публиковать, потому что скорее всего его просто взломали и отправляют с его адреса почту.
  2. Адрес получателя не тот, на который зарегистрирован домен, а ящик info в этом же домене.
  3. Кнопка «Оплатить» ведет на страницу сбора денег в сервисе «Яндекс.Деньги».

Фишинг Рег.ру

Если в суматохе не обратить на это все внимание, можно запросто лишиться 4310 рублей. Почему именно этой суммы я не понял. Продление доменов в зоне .RU обычно стоит пару сотен рублей.

К счастью, этот фишинг берет оплату за глупость только деньгами. Никаких логинов, паролей он не требует. Риска потерять доступы, домены нет. И на том спасибо!

Будьте внимательны, старайтесь оплачивать услуги любых сервисов только через их личные кабинеты. Никогда не делайте прямых переводов с карты на карту или со счёта на счёт.

Подпишитесь на мой телеграм и первыми получайте новые материалы, в том числе которых нет на сайте.

Иван Данилин

Практикующий веб-разработчик, специализируюсь на платформе Вордпресс.

Добавить комментарий