Είναι μια νέα πρακτική του επίθεση phishing μέσω email (phishing απάτη) που στοχεύει τους κατόχους τομέων .ro, ειδικά αυτούς των οποίων οι τομείς είναι δεσμευμένοι και/ή φιλοξενούνται σε Ρομάργκ.
Εδώ και αρκετές ημέρες, αρκετοί κάτοχοι τομέων .ro λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου στα οποία ενημερώνονται ότι οι υπηρεσίες για μια τομέα καταχωρημένο μέσω ROMARG πρόκειται να λήξει και η περίοδος ισχύος πρέπει να ανανεωθεί. Εντός 2 ημερών.
Στο κείμενο του μηνύματος που λαμβάνεται μέσω e-mail αναφέρεται α ψεύτικο υπερσύνδεσμο η οποία, εάν αποκτηθεί πρόσβαση, οδηγεί σε μια σελίδα όπου ζητούνται εμπιστευτικά δεδομένα πραγματοποιώντας μια ηλεκτρονική πληρωμή. Φυσικά, αυτά τα δεδομένα είναι εύκολα έκλεψε ο δράστης (αν εισαχθούν από το θύμα). Η πρακτική ονομάζεται phishing απάτη. Ηλεκτρονικό έγκλημα.
Αγαπητέ πελάτη, προσπαθήσαμε να ανανεώσουμε τις υπηρεσίες σας, αλλά η πληρωμή απέτυχε για το όνομα τομέα όνομα τομέα.ro εγγεγραμμένος σε εμάς.
Η ομάδα TheROMARG.
Το σύστημα χρέωσής μας εντόπισε ότι αυτή η υπηρεσία θα λήξει σε δύο ημέρες.
Για να το επανενεργοποιήσετε, απλά μπείτε στον ιστότοπό μας και χρησιμοποιήστε την εντολή ανανέωσης.
Ακολουθήστε τις οδηγίες στον παρακάτω σύνδεσμο:
Romarg.ro/renewal/l/domain/numedomeniu.ro
Σας ευχαριστούμε που επιλέξατε τη ROMARG.
Με "TheROMARG Teamγραμμένο λάθος και με κόκκινο χρώμα το έδωσαν κάπως, αλλά από τους εκατοντάδες παραλήπτες θα υπάρξουν εκείνοι που θα πέσουν στο δίχτυ αυτής της επίθεσης ηλεκτρονικού ψαρέματος.
Πώς να εντοπίσετε έναν ψεύτικο υπερσύνδεσμο σε μια επίθεση ηλεκτρονικού ψαρέματος
Αυτού του είδους τα μηνύματα ηλεκτρονικού ψαρέματος που χρησιμοποιούν ψεύτικους συνδέσμους (υπερσυνδέσμους) είναι οι πιο παραπλανητικές και από τις πιο χρησιμοποιούμενες μεθόδους από τους εισβολείς. Πολλοί χρήστες δεν ξέρουν πώς να το κάνουν τη διαφορά μεταξύ του συνδέσμου που εμφανίζεται στο μήνυμα και του πραγματικού συνδέσμου ποιος είναι πίσω του. Αυτό δηλαδή που φτάνει ο χρήστης όταν κάνει κλικ.
Στο παραπάνω μήνυμα, αν μετακινήσουμε το ποντίκι πάνω από τη διεύθυνση URL που υποδεικνύει ο εισβολέας (στον υπερσύνδεσμο), χωρίς κλικ, παρατηρούμε ότι μας αποστέλλονται σε διαφορετική διεύθυνση ιστού από αυτή που αναγράφεται στο μήνυμα. https://firstoneshopping.be/….
Τις περισσότερες φορές σε αυτήν την πρακτική ηλεκτρονικού ψαρέματος με ψεύτικο υπερσύνδεσμο, ο εισβολέας χρησιμοποιεί αξιόπιστα ονόματα για την εμφανιζόμενη διεύθυνση ιστού. google, iCloud, Microsoft. Στην περίπτωση αυτή παρουσιάζεται με κεφαλαία γράμματα "ROMARG.RO/…".
Είναι μια ακόμη πιο επιθετική πρακτική spoofed URL. όταν η διεύθυνση του τομέα του Διαδικτύου στον οποίο πραγματοποιείται η απάτη είναι κατ' όνομα κοντά στη νόμιμη διεύθυνση στους οποίους οι χρήστες έχουν λογαριασμούς.
Ένας πραγματικός σύνδεσμος αλλά από πλαστή διεύθυνση ιστού θα ήταν σαν: https://romarg-ro.io/... Κατά λάθος, ορισμένοι χρήστες θα παραπλανηθούν από το "romarg-ro" στο όνομα της διεύθυνσης URL. Τερματισμός (TLD) .io υποδηλώνει ότι ο τομέας είναι κατοχυρωμένος στη βρετανική περιοχή του Ινδικού Ωκεανού και δεν υπόκειται σε σχεδόν καμία νομοθεσία. Είναι λοιπόν ένα πρόσφορο έδαφος για διαδικτυακή απάτη.
Για να κατανοήσετε καλύτερα πώς μπορείτε να αναγνωρίσετε έναν ψεύτικο υπερσύνδεσμο σε ένα μήνυμα ηλεκτρονικού ψαρέματος, δείτε ένα παράδειγμα:
– Υπερσύνδεσμοι: stealthsettings.com/awareness/
Εάν μετακινήσετε το ποντίκι σας πάνω από τον παραπάνω υπερσύνδεσμο, χωρίς να κάνετε κλικ, θα παρατηρήσετε στο κάτω μέρος ότι εμφανίζεται μια διαφορετική διεύθυνση ιστού από αυτή που βλέπετε στην ιστοσελίδα. Η πραγματική διεύθυνση στην οποία θα φτάσετε όταν κάνετε κλικ. https://ihowto.tips.
Έτσι, ένας ψεύτικος υπερσύνδεσμος μπορεί να τοποθετηθεί σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου (για επίθεση ηλεκτρονικού "ψαρέματος"), μια υπογραφή ηλεκτρονικού ταχυδρομείου, ένα έγγραφο Word, ιστοσελίδα ή όπου ο κώδικας HTML είναι αποδεκτός.
Προσοχή είναι το καλύτερο "λογισμικό" του προστασία από επιθέσεις υπολογιστή αυτού του τύπου. Επίγνωση.