Ez egy új gyakorlat e-mailes adathalász támadás (adathalászat), amely a .ro domainek tulajdonosait célozza meg, különösen azokat, akiknek domainje le van foglalva és/vagy tárolva ROMARG.
Napok óta több .ro domain tulajdonos kap e-mailt, amelyben arról tájékoztatják őket, hogy a szolgáltatások egy ROMARG-on keresztül regisztrált domain hamarosan lejár, és az érvényességi időt meg kell újítani. 2 napon belül.
Az e-mailben kapott üzenet szövegében az a hamis hiperhivatkozás amely elérésekor egy olyan oldalra vezet, ahol bizalmas adatokat kérnek online fizetés végrehajtása. Természetesen ezek az adatok egyszerűek ellopta a támadó (ha az áldozat beírja őket). A gyakorlat az ún adathalászat. Kiberbűnözés.
Kedves Ügyfelünk! Megpróbáltuk megújítani szolgáltatásait, de a domain név fizetése meghiúsult domain név.ro regisztrált nálunk.
TheROMARG csapat.
Számlázási rendszerünk azt észlelte, hogy ez a szolgáltatás két napon belül lejár.
Újraaktiválásához egyszerűen nyissa meg weboldalunkat, és használja a megújítási rendelést.
Kérjük, kövesse az alábbi linken található utasításokat:
ROMARG.RO/Renewal/l/Domain/numedomeniu.ro
Köszönjük, hogy a ROMARG-ot választotta.
Val vel "TheROMARG Team” hibásan írva, pirossal valahogy odaadták, de a címzettek százai közül lesznek olyanok, akik ennek az e-mailes adathalász támadásnak a hálójába kerülnek.
Hogyan lehet észrevenni egy hamis hivatkozást egy adathalász e-mail támadásban
Az ilyen típusú, hamis hivatkozásokat (hiperhivatkozásokat) használó adathalász üzenetek a legmegtévesztőbbek, és a támadók által leggyakrabban használt módszerek közé tartoznak. Sok felhasználó nem tudja, hogyan kell csinálni az üzenetben megjelenített hivatkozás és a valódi hivatkozás közötti különbség ki áll mögötte. Vagyis az, amelyikhez a felhasználó kattintással eljut.
A fenti üzenetben, ha az egeret a támadó által (a hiperhivatkozáson) megjelölt URL-re mozgatjuk, kattintás nélkül, azt észleljük, hogy az üzenetben szereplőtől eltérő webcímre küldtek minket. https://firstoneshopping.be/….
Ebben az e-mailes adathalász gyakorlatban a hamis hiperhivatkozással legtöbbször a támadó megbízható neveket használ a megjelenített webcímhez. Google, iCloud, Microsoft. Ebben az esetben nagybetűvel jelenik meg "ROMARG.RO/…".
Ez még agresszívebb gyakorlat spoofed URL. Mikor annak az internetes domainnek a címe, amelyen a csalást végrehajtják, név szerint közel áll a törvényes címhez amelyen a felhasználók fiókkal rendelkeznek.
Valódi link, de az hamis webcím ilyen lenne: https://romarg-ro.io/... Egyes felhasználókat véletlenül félrevezeti a „romarg-ro” az URL nevében. Megszüntetés (TLD) .io azt jelzi, hogy a domain az Indiai-óceán brit területén van bejegyezve, és szinte semmilyen jogszabály nem vonatkozik rá. Tehát táptalaja az online csalásoknak.
Ha jobban szeretné megérteni, hogyan azonosíthatja be az adathalász üzenetekben lévő hamis hivatkozásokat, nézzen meg egy példát:
- Hiperhivatkozások: stealthsettings.com/awareness/
Ha kattintás nélkül mozgatja az egeret a fenti hiperhivatkozás fölé, akkor alul észreveszi, hogy egy másik webcím jelenik meg, mint amit a weboldalon lát. A valódi cím, amelyet kattintással ér el. https://ihowto.tips.
Tehát hamis hiperhivatkozás helyezhető e-mail üzenetbe (e-mail adathalász támadáshoz), e-mail aláírásba, dokumentumba Word, weboldalon vagy bárhol, ahol elfogadják a HTML kódot.
Figyelem a legjobb "szoftver". számítógépes támadások elleni védelem ebből a típusból. Tudatosság.