Останнім часом знову активізувались шахрайські СПАМ-розсилки, що за допомогою соціальної інженерії намагаються вхопити на гачок необережних користувачів. В даному випадку звертаємо увагу на конкретний прийом, що розрахований на власників доменних імен – тобто тих, хто вказаний в якості адміністративного (Admin-c) чи технічного (Tech-c) контакту для конкретного домену.
Зі СПАМ-кошика витягли наступного листа (знімок екрану наведено нижче):
Вся контактна інформація, а також повна інформація про домен (в т.ч. строки дії) отримується з публічних джерел і в принципі будь-яка людина (чи система) в світі може отримати ці дані. В листі повідомляється, що період реєстрації домену добігає кінця і потрібно зробити оплату для подовження його терміну дії (такі листи приходять від офіційних реєстраторів домену).
На наступному кроці пропонується внести оплату за домен:
Все наче красиво та правильно, але одразу два моменти:
1. чудернацький домен (п.1);
2. встановлено звичайне (http://) з’єднання (п.1), а не захищене (https://) з’єднання, тобто трафік між оглядачем клієнта і сайтом не є захищеним, що повністю виключається у разі використання акредитованих центрів сертифікації та прийому платежів.
Які загрози від такого листа:
- малоймовірно: але можна втратити контроль за самим доменом (залежить від його налаштувань);
- скоріше за все: якщо ви введете дані своєї кредитної картки, зловмисники отримають доступ до вашої кредитної картки і дуже швидко знімуть ваші гроші;
- майже 100%: якщо ви натисните на посилання в листі, одразу чи на наступному кроці ви будете перенаправлені на скомпрометований сайт, де буде спроба завантажити на ваш комп’ютер зловмисний код (вірус, троян, шпигунське програмне забезпечення тощо).
