Ide o novú prax e-mailový phishingový útok (phishing podvod), ktorý sa zameriava na vlastníkov domén .ro, najmä na tých, ktorých domény sú rezervované alebo hostované ROMARG.
Niekoľkým majiteľom .ro domén už niekoľko dní prichádzajú e-maily, v ktorých sú informovaní, že služby pre doména registrovaná cez ROMARG čoskoro vyprší a doba platnosti sa musí obnoviť. Do 2 dní.
V texte správy prijatej e-mailom je uvedené a falošný hypertextový odkaz ktorá v prípade prístupu vedie na stránku, kde sa vyžadujú dôverné údaje uskutočnenie online platby. Samozrejme, tieto údaje sú jednoduché ukradnutý útočníkom (ak ich zadá obeť). Prax je tzv phishing podvod. počítačová kriminalita.
Vážený zákazník, pokúsili sme sa obnoviť vaše služby, ale platba za názov domény zlyhala názov domény.ro registrovaný u nás.
Tím TheROMARG.
Náš fakturačný systém zistil, že platnosť tejto služby vyprší o dva dni.
Ak ju chcete znova aktivovať, jednoducho prejdite na našu webovú stránku a použite objednávku na obnovenie.
Postupujte podľa pokynov v odkaze nižšie:
ROMARG.RO/Renewal/l/Domain/numedomeniu.ro
Ďakujeme, že ste si vybrali ROMARG.
S „TheROMARG Team” napísané nesprávne a červenou farbou to akosi rozdali, no zo stoviek príjemcov sa nájdu takí, ktorí spadnú do siete tohto e-mailového phishingového útoku.
Ako odhaliť falošný hypertextový odkaz pri phishingovom e-mailovom útoku
Tento typ phishingových správ, ktoré využívajú falošné odkazy (hyperlinky), sú najklamlivejšími a útočníkmi medzi najpoužívanejšie metódy. Mnoho používateľov nevie, ako na to rozdiel medzi odkazom zobrazeným v správe a skutočným odkazom kto je za ním. Teda ten, na ktorý sa používateľ dostane, keď klikne.
Ak vo vyššie uvedenej správe prejdeme myšou na adresu URL označenú útočníkom (na hypertextovom odkaze), bez kliknutia, všimneme si, že sme odoslaní na inú webovú adresu, ako je napísaná v správe. https://firstoneshopping.be/….
Väčšinu času v tomto e-mailovom phishingovom postupe s falošným hypertextovým odkazom útočník používa pre zobrazenú webovú adresu dôveryhodné mená. google, iCloud, Microsoft. V tomto prípade je uvedený veľkými písmenami "ROMARG.RO/…".
Je to ešte agresívnejšia praktika spoofed URL, keď adresa internetovej domény, na ktorej sa podvod vykonáva, je svojím názvom blízka legitímnej adrese na ktorých majú používatelia účty.
Skutočný odkaz, ale z falošnú webovú adresu by bolo ako: https://romarg-ro.io/... Neúmyselne budú niektorí používatelia zavádzaní výrazom „romarg-ro“ v názve adresy URL. Ukončenie (TLD) .io označuje, že doména je registrovaná v britskej oblasti Indického oceánu a nepodlieha takmer žiadnej legislatíve. Je to teda živná pôda pre online podvody.
Ak chcete lepšie pochopiť, ako môžete identifikovať falošný hypertextový odkaz v phishingovej správe, pozrite si príklad:
- Hypertextové odkazy: stealthsettings.com/awareness/
Ak prejdete myšou na vyššie uvedený hypertextový odkaz bez kliknutia, v spodnej časti si všimnete, že sa zobrazí iná webová adresa, ako tá, ktorú vidíte na webovej stránke. Skutočná adresa, na ktorú sa dostanete kliknutím. https://ihowto.tips.
Takže falošný hypertextový odkaz môže byť umiestnený v e-mailovej správe (pre e-mailový phishingový útok), e-mailový podpis, dokument Word, webovú stránku alebo kdekoľvek, kde je akceptovaný HTML kód.
Pozornosť je najlepší "softvér". ochrana pred počítačovými útokmi tohto typu. Povedomie.
