Кибермошенники придумали схему обмана владельцев доменных имен
В России зафиксировали новую волну атак кибермошенников на владельцев сайтов с истекающим сроком регистрации доменных имен: злоумышленники от имени регистратора отправляют письма о необходимости оплатить услуги cо ссылкой на оплату через одну из популярных платежных систем, однако платеж идет на счет мошенников.
Об этом предупредили аналитики департамента защиты от цифровых рисков компании F6, разработчика технологий для борьбы с киберпреступностью. Пресс-релиз F6 поступил в РБК.
По данным компании, мошенники отслеживают через сервис Whois домены с истекающей регистрацией. Найдя контакты администратора, они присылают фальшивое письмо от имени регистратора с просьбой оплатить продление. В письме — QR-код на перевод 2190 руб. Однако перевод уходит на личный мобильный номер мошенников, а не в адрес регистратора.
В F6 отметили, что для новой фишинговой атаки мошенники с марта по июль 2025 года зарегистрировали не менее шести доменов в зонах.RU,.ONLINE и.ORG, имитирующих названия официальных регистраторов в различных сочетаниях со словами payments, domainpay, paydomain и payonlinehost.
При этом ссылки для оплаты скрыты: переход на главную страницу ведет на официальный сайт, что усложняет обнаружение обмана. По данным компании, ежедневно только в зоне.RU продлеваются десятки тысяч доменов, поэтому под угрозой могут оказаться сотни тысяч владельцев сайтов.
«Расчет злоумышленников строится на том, что получатель письма доверится знакомому бренду и не заметит, что платеж за продление домена предлагают перевести не на счет организации, но по номеру телефона, а это явный признак мошенничества», — отметил ведущий аналитик департамента защиты от цифровых рисков F6 Максим Ионов.
Ранее F6 рассказала о новой схеме мошенников с переводом благотворительным организациям. Злоумышленники разработали новую тактику мошенничества, в рамках которой сначала уговаривают перечислить первый взнос на счета реальных благотворительных фондов и таким образом укрепляют доверие к себе со стороны будущих жертв.
Конечная цель мошенников — получить полный доступ к банковским счетам жертв и похитить максимальную сумму.
Читайте РБК в Telegram.
Читайте РБК в Telegram! Самые важные новости, только проверенная информация.
Трамп заявил о разработке Ираном ракет, способных долететь до США
Совет при президенте внесет акции в закон об исковых сроках приватизации
Госдеп потребовал от Украины отказаться от атак на интересы США
Самозанятых водителей предложили выделить в отдельный вид перевозок
Ланьков назвал курьезно-скандальным происшествием свое задержание в Риге
Минздрав предложил реформу порядка медпомощи детям. Подробности
