Увага: Шахрайські листи про продовження реєстрації доменів
Нещодавно ми виявили шахрайську розсилку нібито від імені великої компанії, що займається реєстрацією доменних імен. Підроблені листи представляли собою повідомлення про закінчення терміну реєстрації реально існуючих доменних імен і розсилалися на адреси адміністраторів цих доменів. 
Також листи містили попередження про те, що в разі несплати протягом доби делегування доменного імені буде припинено, і воно надійде у вільний продаж. Така собі ненав'язлива загроза, що підштовхує одержувача заплатити за продовження якомога швидше - а зробити це дуже легко, адже в тому ж листі є зручна кнопка «Оплатити».
Приклади шахрайських листів нібито від імені доменного реєстратора
Після натискання кнопки оплати користувачі потрапляли на сайти, які не мають ніякого відношення до реєстратора, а при переході на них PHP-скрипт перенаправляв відвідувачів на сервіс «Яндекс.Деньги» для моментальної оплати послуги. У формі оплати вже були заповнені всі необхідні поля (сума, номер рахунку отримувача). Залишалося лише ввести номер банківської карти і підтвердити переказ грошей на рахунок зловмисників.
Шахраї дбайливо спрощують оплату: щоб втратити гроші, потрібно тільки ввести дані карти
Варто відзначити, що дані підробки розраховані в основному на тих, хто не дуже часто має справу з реєстрацією доменів. Досвідчені люди відразу помітять, що підробки не містять ніякої релевантної інформації, крім правильно зазначеного доменного імені, - немає ні номера договору, ні конкретного терміну закінчення реєстрації. У справжніх повідомленнях зазвичай ця інформація є, як є і всі офіційні посилання на необхідні інструкції та поточні тарифи, а також контакти для зв'язку на випадок виникнення додаткових питань.
Ось так виглядає реальне повідомлення від реєстратора доменних імен. Як то кажуть, відчуйте різницю
Інші приклади шахрайських листів
Шахрайські листи з доменами розсилаються і на англійській мові. Основна мета зловмисників та ж сама - виманити у власників доменів гроші. Популярною прийомом є пропозиція зареєструвати домен в пошукових системах, щоб потенційним клієнтам було простіше знайти його в Інтернеті.
Однотипні шахрайські спам-розсилки протягом багатьох років можуть гуляти по електронних скриньок користувачів. Іноді доходить до смішних ситуацій, коли користувач отримує лист з минулого - в тілі листа вказано, наприклад, 2015 рік, хоча на календарі вже 2018 й.
Увага до таких дрібниць відразу допомагає розкусити ошуканців. Звичайно, спамери рідко виявляються настільки безтурботними і в основному намагаються урізноманітнити свої творіння: можуть змінюватися тема і текст письма, адреси відправників і алгоритм їх генерації, а також інші деталі. Але ідея тексту листа і основні прийоми шахраїв залишаються незмінними.
Щоб продовжити / зареєструвати домен в пошукових системах, шахраї пропонують перейти по посиланню, вибрати бажаний тариф і оплатити послугу картою. Вартість тарифу залежить від терміну його дії і кількості пошукових систем, а на найдорожчі і «вигідні» тарифи надаються знижки. Зловмисники намагалися виманити у користувача не тільки гроші, але і особисті дані, пропонуючи заповнити спеціальну форму-квитанцію.
Також вони намагалися отримати контроль безпосередньо над доменом. У підроблених повідомленнях від імені великої компанії, що займається реєстрацією доменних імен, говорилося про необхідність активувати домен, щоб підтвердити свій статус адміністратора і можливість управління доменом. Ці заходи прийняті нібито відповідно до поправок, внесених до регламенту ICANN (Корпорації з управління доменними іменами і IP-адресами).
Для цього протягом обмеженого терміну в кореневій директорії сайту адміністратору пропонували створити PHP-файл певного змісту. Мовляв, якщо ці умови не дотримати, то реєстрація домену не буде підтверджена і його обслуговування буде призупинено.
Запуск такого скрипта дає зловмисникам повний контроль над сайтом і можливість запускати будь-який код. Варто зауважити, що чимало таких листів було відправлено на адреси банків. Функція в скрипті також дозволяє збирати всі призначені для користувача дані, що вводяться на сайті, на якому він розміщений і запущений. І якщо шахраї отримають доступ до вводиться на сайті банку даними, то зможуть перехоплювати в тому числі логіни і паролі від інтернет-банку.
Як захиститися від подібного шахрайства
З'ясуйте, від якої саме компанії прийшов лист.
- Навіть якщо відправником є відомий реєстратор і від вас вимагають зробити якісь дії зі своїм доменом (продовжити реєстрацію, створити якісь каталоги, оновити ПЗ та інше), і в листі присутність посилання або вкладення, - не поспішайте переходити до дії. Зайдіть на сайт компанії і в особистий кабінет, перевірте терміни реєстрації. Якщо дійсно пора щось робити - виконайте необхідні дії на офіційних ресурсах.
- У разі якщо компанія невідома або зовсім незрозуміло, хто це такі (навіть назви немає, а пошук в Інтернеті також не дає результатів), то не варто вступати з нею в співпрацю, які б послуги та знижки пропонувалися. Настійно рекомендуємо звертатися виключно до відомим і перевіреним організаціям, як послуг яких ви впевнені. Придбання товарів і послуг з спаму - невиправданий ризик стати черговою жертвою шахраїв або отримати неякісні товари та послуги.
- Не вірте в загрози про блокування / призупинення роботи домену та інших негативні наслідки у разі, якщо не будуть виконані дії, зазначені в листі. Це вірна ознака шахрайства. У справжнього реєстратора доменів немає приводів загрожувати своїм клієнтам.
Наш ассоциированный член www.Bikinika.com.ua. Добро пожаловать в мир азарта и удачи! Новый сайт "Buddy.Bet" готов предоставить вам широкий выбор азартных развлечений.