Je to nová praxe e-mailový phishingový útok (phishing podvod), která se zaměřuje na vlastníky domén .ro, zejména na ty, jejichž domény jsou rezervovány nebo hostovány ROMARG.
Několik majitelů domén .ro již několik dní dostává e-maily, ve kterých jsou informováni o tom, že služby pro doména registrovaná přes ROMARG brzy vyprší a doba platnosti musí být obnovena. Do 2 dnů.
V textu zprávy přijaté e-mailem je uvedeno a falešný hypertextový odkaz která v případě přístupu vede na stránku, kde jsou požadovány důvěrné údaje provedení online platby. Tyto údaje jsou samozřejmě snadné ukradl útočníkem (pokud je zadá oběť). Praxe se nazývá phishing podvod. kyberzločin.
Vážený zákazníku, pokusili jsme se obnovit vaše služby, ale platba za název domény se nezdařila název domény.ro registrovaný u nás.
Tým TheROMARG.
Náš fakturační systém zjistil, že platnost této služby vyprší za dva dny.
Chcete-li jej znovu aktivovat, jednoduše přejděte na naše webové stránky a použijte příkaz k obnovení.
Postupujte podle pokynů v odkazu níže:
ROMARG.RO/Renewal/l/Domain/numedomeniu.ro
Děkujeme, že jste si vybrali ROMARG.
S „TheROMARG Team” napsáno špatně a červeně to tak nějak rozdali, ale ze stovek příjemců se najdou tací, kteří spadnou do sítě tohoto e-mailového phishingového útoku.
Jak odhalit falešný hypertextový odkaz při phishingovém e-mailovém útoku
Tento typ phishingových zpráv, které využívají falešné odkazy (hyperlinky), jsou nejklamavější a útočníky mezi nejpoužívanější metody. Mnoho uživatelů neví, jak na to rozdíl mezi odkazem zobrazeným ve zprávě a skutečným odkazem kdo je za ním. Tedy ten, na který se uživatel dostane, když klikne.
Pokud ve výše uvedené zprávě najedeme myší na adresu URL uvedenou útočníkem (na hypertextovém odkazu), bez kliknutí, zjistíme, že jsme odesláni na jinou webovou adresu, než která je napsána ve zprávě. https://firstoneshopping.be/….
Většinu času v tomto e-mailovém phishingu s falešným hypertextovým odkazem používá útočník pro zobrazenou webovou adresu důvěryhodná jména. Google, iCloud, Microsoft. V tomto případě je uveden velkými písmeny "ROMARG.RO/…".
Je to ještě agresivnější praktika spoofed URL. Kdy adresa internetové domény, na které se podvod provádí, je svým jménem blízká legitimní adrese na kterých mají uživatelé účty.
Skutečný odkaz, ale z falešnou webovou adresu by bylo jako: https://romarg-ro.io/... Někteří uživatelé budou nechtěně uvedeni v omyl „romarg-ro“ v názvu URL. Ukončení (TLD) .io označuje, že doména je registrována v britské oblasti Indického oceánu a nepodléhá téměř žádné legislativě. Je to tedy živná půda pro online podvody.
Chcete-li lépe porozumět tomu, jak můžete identifikovat falešný hypertextový odkaz v phishingové zprávě, podívejte se na příklad:
- Hypertextové odkazy: stealthsettings.com/awareness/
Pokud najedete myší na hypertextový odkaz výše, aniž byste klikli, všimnete si v dolní části stránky, že se objeví jiná webová adresa, než kterou vidíte na webové stránce. Skutečná adresa, na kterou se dostanete po kliknutí. https://ihowto.tips.
Takže falešný hypertextový odkaz lze umístit do e-mailové zprávy (pro e-mailový phishingový útok), e-mailového podpisu, dokumentu Word, webové stránky nebo kdekoli, kde je akceptován HTML kód.
Pozornost je nejlepší "software". ochrana proti počítačovým útokům tohoto typu. Povědomí.
