Дорогие читатели! Сегодня за утренним кофе мы столкнулись с новым, довольно оригинальным способом мошенничества в интернете. При очередной проверке почты обнаружилось интересное письмо:
Из него следует, что срок регистрации принадлежащего мне домена истек вчера и мне надо его оплатить. Письмо выглядит правдоподобно, есть мои данные (которые, впрочем, общедоступны во WHOIS), не считая того факта, что я знаю своего регистратора, и знаю что 75$ в год домен в зоне .com точно не стоит.
Переходим по ссылке «Secure online payment» и попадаем на веселую страницу, где нам предлагается ввести полные данные кредитной карты:
Надо ли говорить, что жулики не удосужились даже SSL-сертификат для приличия купить, а критичные аутентификационные данные, такие как данные кредитных карт всегда должны передаваться по защищенному протоколу. Не потрудились они сделать и более похожую на регистратора домена главную страницу:
Смотрим WHOIS по домену предприимчивых парней, как и предполагалось, сайт — однодневка, зарегистрированный неделю назад:
Поторопились, видимо так уже хотели поскорее начать собирать деньги: реализация у жуликов явно подкачала. Но в любом случае, не могу не отметить, что такая разновидность фишинга и способ отъема денег у населения новый и весьма креативный: на лицо сочетание социальной инженерии с использованием общедоступной информации из WHOIS. Уверен, многие люди попадутся на удочку мошенников.
Друзья, будьте осторожны!
Из него следует, что срок регистрации принадлежащего мне домена истек вчера и мне надо его оплатить. Письмо выглядит правдоподобно, есть мои данные (которые, впрочем, общедоступны во WHOIS), не считая того факта, что я знаю своего регистратора, и знаю что 75$ в год домен в зоне .com точно не стоит.
Переходим по ссылке «Secure online payment» и попадаем на веселую страницу, где нам предлагается ввести полные данные кредитной карты:
Надо ли говорить, что жулики не удосужились даже SSL-сертификат для приличия купить, а критичные аутентификационные данные, такие как данные кредитных карт всегда должны передаваться по защищенному протоколу. Не потрудились они сделать и более похожую на регистратора домена главную страницу:
Смотрим WHOIS по домену предприимчивых парней, как и предполагалось, сайт — однодневка, зарегистрированный неделю назад:
Поторопились, видимо так уже хотели поскорее начать собирать деньги: реализация у жуликов явно подкачала. Но в любом случае, не могу не отметить, что такая разновидность фишинга и способ отъема денег у населения новый и весьма креативный: на лицо сочетание социальной инженерии с использованием общедоступной информации из WHOIS. Уверен, многие люди попадутся на удочку мошенников.
Друзья, будьте осторожны!