Уважаемые читатели! Сегодня за утренним кофе мы столкнулись с новым, довольно оригинальным способом мошенничества в Интернете.
Когда я еще раз проверил почту, то нашел интересное письмо: 
Отсюда следует, что срок регистрации моего домена вчера истек и мне необходимо за него оплатить.
Письмо выглядит правдоподобно, там есть мои данные (которые, впрочем, есть в открытом доступе в WHOIS), не считая того, что я знаю своего регистратора, и знаю, что домен .
com точно не стоит 75 долларов в год.
Переходим по ссылке «Безопасный онлайн-платеж» и попадаем на забавную страницу, где нас просят ввести полные данные кредитной карты: 
Стоит ли говорить, что мошенники ради приличия даже не удосужились купить SSL-сертификат и критические аутентификационные данные, например данные кредитной карты.
Всегда должны передаваться по защищенному протоколу.
Главную страницу не удосужились сделать более похожей на регистратор доменов: 
Смотрим WHOIS домена предприимчивых ребят, как и положено, сайт однодневный, зарегистрирован неделю назад: 
Торопились, видимо, уже хотели как можно быстрее начать собирать деньги: продажи у мошенников явно подкачали.
Но в любом случае не могу не отметить, что данный вид фишинга и способ отъема денег у населения является новым и весьма креативным: он выглядит как сочетание социальной инженерии с использованием общедоступной информации из WHOIS. Уверен, многие попадутся на удочку мошенников.
Друзья, будьте осторожны! Теги: #интернет-мошенничество #социальная инженерия #информационная безопасность
-
Врачи Без Границ
19 Oct, 24 -
Как Я Использую Хабр Для Влияния На Людей
19 Oct, 24 -
Bmw Выжигает Рекламу В Глазах Кинозрителей
19 Oct, 24
