Внимание, владельцы доменов, вас пытаются развести мошенники.

Прилетело тут мне на почту письмо. Переслал его секретарь, с общего почтового ящика, который обслуживается сервером не нашей организации. Суть письма заключается в том, что срок делегирования домена зарегистрированного на одну из наших организаций истёк и домен может быть заблокирован (ШТА?!), поэтому нам надо срочно в течении 1 календарного дня оплатить продление. И удобная кнопка — Продлить.

Зная, что 2 недели назад мы закинули денег на личный счет в RU.Center, а неделю назад получив сообщение что деньги на продление заблокированы, я спокойно стал изучать письмо. Таких уведомлений за годы работы я еще не видел от Ру-Центра.

Что интересного нашел

  • Фейковые обратные адреса (таких доменов нет)
  • Кнопка Оплатить — ведёт на оплату через яндекс.деньги.

Пройдя по кнопке Оплатить я попал на страницу перевода другому пользователю Яндекс.Денег. Причем сумма была явно выше суммы необходимой на продление домена.

Выводы.

Письмо фейковое. Письмо рассчитано на неграмотного пользователя-владельца домена. Такой неграмотный пользователь увидев подобное письмо кинется оплачивать продление и переведет деньги мошеннику.

Сделан такой фейк довольно просто. Боты парсят списки доменов на предмет заканчивающегося срока делегирования и рассылают потом письма с угрозами блокировки и ссылкой на оплату через онлайн-платежи, пользователи помнят что где-то в это время им предстоит оплата домена и не ожидают подвоха. Имея большие списки у мошенников есть не маленькая вероятность что кто-то да купится. (я 100% уверен что покупаются на такое).

Точно такие же фокусы могут проворачивать с рассылкой от имени других сервисов (якажем — яндекс.музыки, google drive, etc) или даже от вашего ЖКХ.

Что делать в подобных случаях? Не пользоваться ссылками из писем. Вручную в браузере набрать адрес личного кабинета пользователя. Войти и проверить: так ли всё на самом деле, как сказано в письме? Если так, то и оплату совершайте ТОЛЬКО через личный кабинет, не ходя ни по каким ссылкам из писем.

В общем и целом я советую всегда людям выходящим в интернет помнить — здесь всё не настоящее и везде может быть обман. Не доверяйте ничему и никому.

 

 

Автор: Mirivlad

Скромный труженик консоли и окошек.