Внимание! Фишинг Регистрационных Данных Nic.ru

Обновлено: 2024-10-19 21:10:22 Роман Иванов Вебмастеру 1

Утром я обнаружил в своем ящике письмо от nic.ru с таким текстом якобы от [email protected], gmail не усомнился в подлинности отправителя:

Привет, 12 апреля 2015 г.

Вы заказали услугу RU-CENTER Сменить администратора доменного имени microsoft.com. Услуга будет оказана в течение 72 часов.

Права администратора доменного имени microsoft.com будут переданы 60093/NIC-D. Ссылка для подтверждения или отмены: www.nic.ru/manager/admin_change.cgiЭkey=SiYK73RJesO3f8cnIH29-26ddd45b02859e836d13d4b9fde34281

Внутри ссылки, естественно, была ссылка на фишинговый сайт. bethesdabiblechapel.net/sav/img/zmpbkbkhso.htmlЭzmpbkbkhso=26ddd45b02859e836d13d4b9fde34281 Это было бы совершенно тривиальным делом, не стоящим внимания, если бы не обход проверок Gmail. А дело оказалось в следующем:
Обратный путь: Получено: с mf1-1.nic.ru (mf1-1.nic.ru.[109.70.27.132])
И
Получено-SPF: softfail (google.com: домен перехода векторин@vh163.sweb.ru не обозначает 109.70.27.132 как разрешенный отправитель) client-ip=109.70.27.132; Результаты аутентификации: mx.google.com; spf=softfail (google.com: домен перехода [email protected] не обозначает 109.70.27.132 как разрешенный отправитель) [email protected] Получено: с vh163.sweb.ru ([77.222.42.167]) автор: mf1-1.nic.ru с esmtp (РосНИИРОС)
Во сне я чуть не перешёл по ссылке, доверяя почтовой службе идентифицировать подлинность отправителя, а потому ещё раз рекомендую не терять бдительность, даже когда речь идёт о знакомых и надёжных системах.

В техподдержке регистратора сообщили, что к ним поступило много запросов и служба безопасности занимается расследованием этого инцидента.

Насколько я понимаю, почтовые SMTP-серверы регистратора использовались злоумышленниками для рассылки фишинговых писем с целью обхода механизмов аутентификации отправителя, встроенных в почтовые сервисы.

Всем внимание и будьте осторожны! Теги: #nic.ru #фишинг #мошенничество #информационная безопасность

Последнее изменение: 2024-10-19 21:10:22
Вместе с данным постом часто просматривают:

Автор Статьи

Роман Иванов

Роман Иванов
Эксперт
Зарегистрирован: 2019-12-10 15:07:06
Баллов опыта: 0
Всего постов на сайте: 0
Всего комментарий на сайте: 0

Интересно

Dima Manisha

Dima Manisha

 Эксперт Wmlog. Профессиональный веб-мастер, SEO-специалист, дизайнер, маркетолог и интернет-предприниматель.