Мошенники. Фишинг.

Фишинг - это в переводе с английского рыбалка. Только мы здесь будем говорить не о клёве и блёснах, а о мошенниках. Ибо в плане мошенничества фишинг - это "подделка" своего сайта или электронного письма под сайт или письмо какой-либо известной организации. 
С целью выманивания денег, конечно.

Одному моему клиенту пришло нижеследующее письмо. 

Клиент переадресовал письмо мне. И правильно сделал: по ссылке "Оплатить" можно перейти на страничку перевода денежных средств, но только совсем не Ру-Центру, а какому-то частному лицу. Мошеннику.

Наверное, можно не говорить о том, что перевод денег на данный кошелёк не продляет услуги в Ру-Центре. Хочу также отметить, что мошенник требует перевести себе больше денег, чем стоит продление доменного имени: 1360р. против 890р.

Для интересующихся технологическими моментами расскажу, как это работает. Дело в том, что данные о сроках делегации (т.е. выдачи) доменных имён доступны в открытом доступе в Интернете с помощью сервисов whois. К примеру, вот на этом сайте. Мошенник сканирует пространство доменных имён. Находит имена, которые в ближайшее время заканчиваются. И рассылает спам по почтовым адресам, также доступным в открытом доступе по тому же whois'у.
Бдительные пользователи удивятся, получив письмо от странного почтового адреса info@nic.pay т.к. "родной" почтовый адрес Ру-Центра, с которого они рассылают подобные письма - noreply@nic.ru.
Менее бдительные жмакнут "Оплатить". Думаю, последних найдётся не так уж и мало.

Так что повторю ещё раз прописную истину: в Интернете всегда важно понимать, на каком ты сайте, от кого пришла почта, и самое главное - кому ты собираешься платить! 

Будьте бдительны!


© 2020 Пашкиров Олег Викторович

Контакты:

Email: riy@yandex.ru                     
Skype: Варган Шаманов