Кибермошенники придумали схему обмана владельцев доменных имен
В России зафиксировали новую волну атак кибермошенников на владельцев сайтов с истекающим сроком регистрации доменных имен: злоумышленники от имени регистратора отправляют письма о необходимости оплатить услуги cо ссылкой на оплату через одну из популярных платежных систем, однако платеж идет на счет мошенников.
Об этом предупредили аналитики департамента защиты от цифровых рисков компании F6, разработчика технологий для борьбы с киберпреступностью. Пресс-релиз F6 поступил в РБК.
По данным компании, мошенники отслеживают через сервис Whois домены с истекающей регистрацией. Найдя контакты администратора, они присылают фальшивое письмо от имени регистратора с просьбой оплатить продление. В письме — QR-код на перевод 2190 руб. Однако перевод уходит на личный мобильный номер мошенников, а не в адрес регистратора.
В F6 отметили, что для новой фишинговой атаки мошенники с марта по июль 2025 года зарегистрировали не менее шести доменов в зонах.RU,.ONLINE и.ORG, имитирующих названия официальных регистраторов в различных сочетаниях со словами payments, domainpay, paydomain и payonlinehost.
При этом ссылки для оплаты скрыты: переход на главную страницу ведет на официальный сайт, что усложняет обнаружение обмана. По данным компании, ежедневно только в зоне.RU продлеваются десятки тысяч доменов, поэтому под угрозой могут оказаться сотни тысяч владельцев сайтов.
«Расчет злоумышленников строится на том, что получатель письма доверится знакомому бренду и не заметит, что платеж за продление домена предлагают перевести не на счет организации, но по номеру телефона, а это явный признак мошенничества», — отметил ведущий аналитик департамента защиты от цифровых рисков F6 Максим Ионов.
Ранее F6 рассказала о новой схеме мошенников с переводом благотворительным организациям. Злоумышленники разработали новую тактику мошенничества, в рамках которой сначала уговаривают перечислить первый взнос на счета реальных благотворительных фондов и таким образом укрепляют доверие к себе со стороны будущих жертв.
Конечная цель мошенников — получить полный доступ к банковским счетам жертв и похитить максимальную сумму.
Читайте РБК в Telegram.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
