Прилетело тут мне на почту письмо. Переслал его секретарь, с общего почтового ящика, который обслуживается сервером не нашей организации. Суть письма заключается в том, что срок делегирования домена зарегистрированного на одну из наших организаций истёк и домен может быть заблокирован (ШТА?!), поэтому нам надо срочно в течении 1 календарного дня оплатить продление. И удобная кнопка — Продлить.
Зная, что 2 недели назад мы закинули денег на личный счет в RU.Center, а неделю назад получив сообщение что деньги на продление заблокированы, я спокойно стал изучать письмо. Таких уведомлений за годы работы я еще не видел от Ру-Центра.
Что интересного нашел
- Фейковые обратные адреса (таких доменов нет)
- Кнопка Оплатить — ведёт на оплату через яндекс.деньги.
Пройдя по кнопке Оплатить я попал на страницу перевода другому пользователю Яндекс.Денег. Причем сумма была явно выше суммы необходимой на продление домена.
Выводы.
Письмо фейковое. Письмо рассчитано на неграмотного пользователя-владельца домена. Такой неграмотный пользователь увидев подобное письмо кинется оплачивать продление и переведет деньги мошеннику.
Сделан такой фейк довольно просто. Боты парсят списки доменов на предмет заканчивающегося срока делегирования и рассылают потом письма с угрозами блокировки и ссылкой на оплату через онлайн-платежи, пользователи помнят что где-то в это время им предстоит оплата домена и не ожидают подвоха. Имея большие списки у мошенников есть не маленькая вероятность что кто-то да купится. (я 100% уверен что покупаются на такое).
Точно такие же фокусы могут проворачивать с рассылкой от имени других сервисов (якажем — яндекс.музыки, google drive, etc) или даже от вашего ЖКХ.
Что делать в подобных случаях? Не пользоваться ссылками из писем. Вручную в браузере набрать адрес личного кабинета пользователя. Войти и проверить: так ли всё на самом деле, как сказано в письме? Если так, то и оплату совершайте ТОЛЬКО через личный кабинет, не ходя ни по каким ссылкам из писем.
В общем и целом я советую всегда людям выходящим в интернет помнить — здесь всё не настоящее и везде может быть обман. Не доверяйте ничему и никому.