РБК: кибермошенники придумали схему обмана владельцев доменных имен

Об этом предупредили аналитики компании F6, специализирующейся на информационной безопасности.

В статье РБК рассказывается, что злоумышленники от имени регистратора отправляют письма о необходимости оплатить услуги с вредоносной ссылкой на оплату внутри.

По данным специалистов, киберпреступники внимательно отслеживают через сервис Whois домены, срок регистрации которых подходит к концу. Найдя контактные данные администраторов сайтов, они отправляют им письма, замаскированные под официальные сообщения от регистратора. В этих письмах содержится требование оплатить продление домена, которое, как правило, составляет 2190 рублей, и предлагается QR-код для осуществления платежа.

Аферисты рассчитывают, что получатель доверится знакомому бренду и не заметят ошибок в счете за продление домена.

Ключевая особенность данной схемы заключается в том, что платеж, произведенный по QR-коду, поступает не на счет официального регистратора, а напрямую на личный мобильный номер мошенника.

Ссылки для оплаты зачастую скрыты таким образом, что при переходе на главную страницу пользователя перенаправляет на официальный сайт регистратора, что существенно затрудняет обнаружение обмана.

Ранее оперуполномоченный по особо важным делам по борьбе с киберпреступлениями УМВД России по Псковской области Дмитрий Борников рассказал, как не стать жертвой кибермошенников.