Очередная разновидность доменного мошенничества
По инициативе интернет-корпорации ICANN большая группа компаний – доменных регистраторов распространила среди участников доменного рынка экстренное сообщение, в котором рассказывается про новый тип мошенничества, направленного на дезинформацию и финансовый шантаж пользователей услуг регистраторов доменов.
Схема мошенничества очень проста и столь же эффективна. Эксперты ICANN зафиксировали масштабную фишинговую кампанию, в ходе которой злоумышленники при помощи автоматизированных средств анализа доменных данных сервиса Whois находили домены, сроки регистрации которых истекали в ближайшее время. Выявив достаточно большую группу таких доменов, мошенники принимались рассылать владельцам доменов фиктивные сообщения о том, что им необходимо срочно продлить регистрацию домена. Также сообщалось, что платежные реквизиты компании-регистратора якобы поменялись, так что переводить деньги за поддержку домена нужно на новый банковский счет.
Как говорят специалисты по информбезопасности, чисто технически в данной атаке нет ничего сложного или нового. Однако сам принцип введения в заблуждение владельцев доменов до сих пор так не использовался кибермошенниками. Также впечатляет и большой масштаб операций, проводимых мошенниками – они получают при помощи специального софта данные по многим сотням доменов с истекающими сроками регистрации, а письма, рассылаемые якобы от лица регистраторов, практически неотличимы от оригинальных писем. Чтобы не попасться на уловку мошенников, регистраторы советуют уточнять все данные по платежам в специальных интерфейсах управления на сайтах регистратора, а еще лучше – связаться с регистратором по телефону, чтобы уточнить факт смены платежных реквизитов.
Антон Платов
Схема мошенничества очень проста и столь же эффективна. Эксперты ICANN зафиксировали масштабную фишинговую кампанию, в ходе которой злоумышленники при помощи автоматизированных средств анализа доменных данных сервиса Whois находили домены, сроки регистрации которых истекали в ближайшее время. Выявив достаточно большую группу таких доменов, мошенники принимались рассылать владельцам доменов фиктивные сообщения о том, что им необходимо срочно продлить регистрацию домена. Также сообщалось, что платежные реквизиты компании-регистратора якобы поменялись, так что переводить деньги за поддержку домена нужно на новый банковский счет.
Как говорят специалисты по информбезопасности, чисто технически в данной атаке нет ничего сложного или нового. Однако сам принцип введения в заблуждение владельцев доменов до сих пор так не использовался кибермошенниками. Также впечатляет и большой масштаб операций, проводимых мошенниками – они получают при помощи специального софта данные по многим сотням доменов с истекающими сроками регистрации, а письма, рассылаемые якобы от лица регистраторов, практически неотличимы от оригинальных писем. Чтобы не попасться на уловку мошенников, регистраторы советуют уточнять все данные по платежам в специальных интерфейсах управления на сайтах регистратора, а еще лучше – связаться с регистратором по телефону, чтобы уточнить факт смены платежных реквизитов.
Антон Платов
