Поддельные оповещения о необходимости продлить домен

Злоумышленники рассылают поддельные оповещения о необходимости продлить домен с целью получения данных кредитных карт.

Мы получили пример такой рассылки, которую получил Джозеф Питерсон. В теме письма было указано “something.com EXPIRATION!”, где вместо something.com был один из его доменов. Несмотря на то, что срок регистрации этого домена должен был истечь в следующем году, в письме говорилось, что он истекает 14 октября.

Интересно, что в письме указывается стоимость продления всего $3 за год. Если вы пройдете по ссылке оплаты, вы увидите страницу вроде этой:

Вот несколько любопытных моментов об этой рассылке:

Сайт выглядит похоже на сайт ICANN, использует логотип ICANN и уведомление об авторских правах. Если вы нажмете на ссылку “News & Media”, то получите свежие материалы ICANN.

Указанные цены ниже закупочных. Злоумышленник не собирается продлевать (и перемещать) ваш домен. Он просто пытается получить с вас немного денег и/или данные кредитной карты.

Сайт использует URL структуру domaiinregistration.com/?domain=something.com&date=10-14-2014 смена URL меняет информацию, отображаемую на странице и дату регистрации.

Домен domaiinregistration.com был зарегистрирован 18 сентября с указанием китайского адреса, регистратор Chengdu West Dimension Digital Technology Co., Ltd. Естественно, как только этот домен будет заблокирован, злоумышленник зарегистрирует какой-нибудь другой домен и продолжит свои мошеннические действия.