Фишинговый спам якобы от регистраторов доменов


скриншот письма в почте

Оплата продления

Что это такое?

Якобы от регистратора домена вам приходит письмо с предупреждением о блокировке домена за его неоплату. Это письмо может выглядеть даже в точности так же, как уведомление от настоящего регистратора. Интересно, что такие письма приходят как незадолго до срока окончания делегирования домена, так и ПОСЛЕ.

Почему это опасно?

  1. Вы можете по невнимательности нажать на кнопку и попадёте на фишинговый сайт, где вам предложат пополнить баланс и оплатить продление домена, а на самом деле деньги уйдут левым людям, а домен продлён не будет!
  2. Мошенники рассылают этот тип спама по всем раскопанным в интернете емейл адресам, относящимся к одному домену. Кроме того, большинство настоящих напоминаний о продлении приходит не одному человеку. В результате "один человек продлил домен по настоящему", а "другой отдал деньги мошенникам, но не понял этого, так как сайт то работает..." В настоящее время у нас на хостинге есть сайт, домен которого таким образом в 2018 году "продлили" ШЕСТЬ человек, получателей рассылки по нему. И мы даже точно не знаем, кто из шестерых продлил по настоящему, а кто отдал деньги за просто так.
  3. При включённом отображении HTML писем в веб интерфейсе почты и в аутлуке часть картинок в сообщении загружается с сайта злоумышленников, тем самым поставляя им существенную информацию о вашем броусере и о факте прочтения письма в броусере. Эта информация имеет ненулевую ценность на рынке спама ("данный адресат не удаляет письма сразу, читает их в html виде...), и в дальнейшем у вас есть перспектива получить фишинговые письма, более точно оттаргетированные на вас. В результате в будущем вы можете, сами того не заметив, потерять этот домен или попасться на иные "разводки".
  4. Если вы попались более одного раза - скорее всего, на вас опробуют и более серьёзные разводки типа требования подтвердить владение доменом .org/.com/.net, для чего надо сгенерить код его передачи.

Как уменьшить вероятность ошибки

  1. Платёжные системы разнообразны, а за год, прошедший со времени предыдущей оплаты вашего домена, и регистратор мог сменить формочку логина, схему оплаты с paymaster на platron какой-нибудь, и ваша карта могла отэкспайриться, а вы - сменить любимый банк... Поэтому когда вы уже запустили процедуру оплаты - вы не всегда сможете достоверно понять, что платите "куда надо". На что мошенники и рассчитывают.
  2. Тем не менее (рекомендация от Кира Злобина, которую мне напомнил Шаплов) Не пользуйтесь никакими формами логина кроме тех которые вы лично добавили в закладки. Для каждого используемого сайта надо добавить в закладки ссылку на форму логина. И всякий раз когда у вас вдруг внезапно или даже планово спрашивают логин-пароль, не пользоваться предложенной формой, а идти в закладки и пользоваться проверенной.
  3. Пользоваться почтовыми программами, которые по умолчанию показывают письмо в виде plain text, а при отображении HTML версии письма показывают полный список ссылок и внешних изображений
  4. Вместо перехода по ссылке из письма использовать для перемещения денежных средств проверенные, стабильные пути. Конкретный совет тут дать сложно, конечно.

Заразить сайт своими руками

Якобы от регистратора домена или от "вышестоящей организации" приходит требование подтвердить владение доменом путём помещения в корень сайта файла с расширением .PHP.

Если вы выполняете инструкции из такого письма, злоумышленники получают полный доступ ко всем файлам и базам данным вашего сайта.

Несмотря на кажущуюся очевидность этой подлянки, вебмастеров низкой квалификации оказывается достаточно немало.

Код передачи домена

Для международных доменов есть процедура передачи другому регистратору и по коду. Домен может быть зарегистрирован у регистратора, язык интерфейса которого не вполне понимает часть сторудников компании, да и круг сотрудников может меняться на протяжении существования сайта.

Фишинговые письма этого типа обычно написаны от имени "вышестоящего международного регистратора" и требуют "подтверждения владения доменом", для чего подробно описывают процедуру именно генерации кода для передачи домена другому регистратору или администратору домена.

Сотрудник, недостаточно хорошо знающий язык интерфейса, может, однако, выполнить присланные инструкции, как обезьяна...

В чём опасность

При выполнении этого типа инструкций вы полностью лишаетесь контроля над доменом, хотя формальным владельцем можете даже оставаться. Возвращение так потерянного домена требует как минимум обращения в судебные инстанции той страны, в которой находится регистратор домена, ПОЛУЧИВШИЙ контроль над захваченным доменом.

Как уменьшить вероятность ошибки

Повышение квалификации сотрудников, запрет на "исполнение действий по механической схеме без понимания".

На Golos.io


© 2018 Sergej Qkowlew