То је нова пракса да пхисхинг напад е-поште (phishing превара) који циља на власнике .ро домена, посебно на оне чији су домени резервисани и/или хостовани на РОМАРГ.
Неколико власника .ро домена већ неколико дана добија мејлове у којима се обавештавају да услуге за домен регистрован преко РОМАРГ-а истиче и рок важења мора бити обновљен. У року од 2 дана.
У тексту поруке примљене путем е-поште означено је а лажна хипервеза који, ако се приступи, води до странице на којој се траже поверљиви подаци вршење онлајн плаћања. Наравно, ови подаци су лаки украо нападач (ако у њих уђе жртва). Пракса се зове phishing превара. сајбер криминал.
Поштовани купче, покушали смо да обновимо ваше услуге, али уплата за име домена није успела име домена.ро регистрован код нас.
ТхеРОМАРГ тим.
Наш систем наплате је открио да ова услуга истиче за два дана.
Да бисте га поново активирали, једноставно приступите нашој веб страници и користите налог за обнову.
Пратите упутства на линку испод:
РОМАРГ.РО/Реневал/л/Домаин/нумедомениу.ро
Хвала вам што сте изабрали РОМАРГ.
Са "TheROMARG Team” написано погрешно и црвеном бојом су га на неки начин дали, али од стотина прималаца биће оних који ће пасти у мрежу овог пхисхинг напада е-поште.
Како уочити лажну хипервезу у нападу на пхисхинг е-пошту
Ова врста пхисхинг порука које користе лажне везе (хипервезе) су најобварљивије и међу најчешће коришћеним методама од стране нападача. Многи корисници не знају како то да ураде разлика између везе приказане у поруци и стварне везе ко стоји иза њега. Односно онај до кога корисник дође када кликне.
У горњој поруци, ако пређемо мишем преко УРЛ адресе коју је назначио нападач (на хиперлинку), без кликања, примећујемо да смо послати на другу веб адресу од оне која је написана у поруци. https://firstoneshopping.be/….
Већину времена у овој пракси пхисхинга е-поште са лажном хипервезом, нападач користи поуздана имена за приказану веб адресу. гоогле, iCloud, Мицрософт. У овом случају, то је представљено великим словима "ROMARG.RO/…".
То је још агресивнија пракса spoofed URL. Када адреса интернет домена на коме се врши превара по имену је блиска легитимној адреси на којима корисници имају налоге.
Права веза али од лажна веб адреса би било као: https://romarg-ro.io/... Ненамерно, неки корисници ће бити заведени "ромарг-ро" у називу УРЛ адресе. Раскид (ТЛД) .io указује да је домен регистрован у британској области Индијског океана и да не подлеже скоро никаквом закону. Дакле, то је плодно тло за онлајн преваре.
Да бисте боље разумели како можете да идентификујете лажну хипервезу у поруци за крађу идентитета, погледајте пример:
– Хипервезе: stealthsettings.цом/аваренесс/
Ако пређете мишем преко хипервезе изнад, без клика, приметићете при дну да се појављује другачија веб адреса од оне коју видите на веб страници. Права адреса до које ћете доћи када кликнете. https://ihowto.tips.
Дакле, лажна хипервеза се може ставити у е-поруку (за напад на пхисхинг е-маил), потпис е-поште, документ Word, веб страницу или где год је ХТМЛ код прихваћен.
Пажња је најбољи "софтвер" од заштита од компјутерских напада овог типа. Свесност.
