Поддельные оповещения о необходимости продлить домен
Злоумышленники рассылают поддельные оповещения о необходимости продлить домен с целью получения данных кредитных карт.
Мы получили пример такой рассылки, которую получил Джозеф Питерсон. В теме письма было указано “something.com EXPIRATION!”, где вместо something.com был один из его доменов. Несмотря на то, что срок регистрации этого домена должен был истечь в следующем году, в письме говорилось, что он истекает 14 октября.
Интересно, что в письме указывается стоимость продления всего $3 за год. Если вы пройдете по ссылке оплаты, вы увидите страницу вроде этой:
Вот несколько любопытных моментов об этой рассылке:
Сайт выглядит похоже на сайт ICANN, использует логотип ICANN и уведомление об авторских правах. Если вы нажмете на ссылку “News & Media”, то получите свежие материалы ICANN.
Указанные цены ниже закупочных. Злоумышленник не собирается продлевать (и перемещать) ваш домен. Он просто пытается получить с вас немного денег и/или данные кредитной карты.
Сайт использует URL структуру domaiinregistration.com/?domain=something.com&date=10-14-2014 смена URL меняет информацию, отображаемую на странице и дату регистрации.
Домен domaiinregistration.com был зарегистрирован 18 сентября с указанием китайского адреса, регистратор Chengdu West Dimension Digital Technology Co., Ltd. Естественно, как только этот домен будет заблокирован, злоумышленник зарегистрирует какой-нибудь другой домен и продолжит свои мошеннические действия.