Не так давно я показывал реальный пример фишинга на продлении доменов Рег.ру. Сегодня покажу еще один: менее опасный, но более правдоподобный.
Мне сегодня на один из рабочих почтовых ящиков пришло письмо, якобы из Рег.ру с уведомлением о предстоящей блокировке одного из моих доменов.
Что удивительно, дата окончания срока регистрации этого домена именно сегодня. То есть это письмо было отправлено не случайно. А именно мне и именно 17 ноября. И я бы даже немного поверил, если бы не один маленький нюанс: я недавно продлил этот домен.
Письмо в этот раз выглядит намного правдоподобнее, чем в прошлый. Это не просто текст, а уже почти фирменный бланк Рег.ру. Но если присмотреться, можно заметить несколько нестыковок:
- Домен адреса отправителя в латвийской доменной зоне. Я не буду его публиковать, потому что скорее всего его просто взломали и отправляют с его адреса почту.
- Адрес получателя не тот, на который зарегистрирован домен, а ящик info в этом же домене.
- Кнопка «Оплатить» ведет на страницу сбора денег в сервисе «Яндекс.Деньги».
Если в суматохе не обратить на это все внимание, можно запросто лишиться 4310 рублей. Почему именно этой суммы я не понял. Продление доменов в зоне .RU обычно стоит пару сотен рублей.
К счастью, этот фишинг берет оплату за глупость только деньгами. Никаких логинов, паролей он не требует. Риска потерять доступы, домены нет. И на том спасибо!
Будьте внимательны, старайтесь оплачивать услуги любых сервисов только через их личные кабинеты. Никогда не делайте прямых переводов с карты на карту или со счёта на счёт.
Делаю сайты на Вордпресс с 2008 года, в том числе уникальные инструменты для решения сложных бизнес‑задач.
Подробнее