Доменні реєстратори викрили нового типа шахрайства
Група доменних реєстраторів за підтримки інтернет-корпорації ICANN, розповсюдила серед учасників доменного ринку екстрене повідомлення про нового типа шахрайства, направленого на введення в оману користувачів послуг реєстраторів доменів.
Експерти, як повідомляє Security Lab зафіксували масштабну фішинговую кампанію в якій зловмисники за допомогою автоматизованих засобів аналізу доменних даних сервісу Whois знаходили домени, терміни реєстрації яких витікали найближчим часом.
Знайшовши групу таких доменів, шахраї починали розсилати власникам доменів фіктивні повідомлення про те, що їм необхідно терміново продовжити реєстрацію домена, причому платіжні реквізити реєстратора нібито мінялися і переводити гроші за підтримку домена було потрібно на нові адреси.
Шахраї працюють з великим розмахом - вони отримують за допомогою спеціального софтвера багато сотень доменів з витікаючими термінами реєстрації, а листи, що розсилаються я коби від імені реєстраторів, майже невідмітні від оригінальних листів.
Фахівці відзначають, що технічно в даній атаці немає нічого складного або нового.
Новизна в тому, що сам принцип введення в оману власників доменів до цих пір так не використовувався.
Реєстратори радять уточнювати всі дані по платежах в спеціальних інтерфейсах управління на сайтах реєстратора, а також зв'язатися з реєстратором по телефону, аби уточнити факт зміни платіжних реквізитів.
Теги: інтернет