Det är en ny praxis e-postnätfiske-attack (nätfiskebedrägeri) som riktar sig till ägarna av .ro-domäner, särskilt de vars domäner är reserverade och eller värdar hos ROMARG.
Under flera dagar har flera ägare av .ro-domäner fått e-postmeddelanden där de informeras om att tjänsterna för en domän registrerad genom ROMARG är på väg att löpa ut och giltighetstiden måste förnyas. Inom 2 dagar.
I texten i meddelandet som mottagits via e-post anges a falsk hyperlänk som, om den öppnas, leder till en sida där konfidentiell data efterfrågas göra en onlinebetalning. Naturligtvis är dessa uppgifter lätta stulen av angriparen (om de skrivs in av offret). Praktiken kallas nätfiskebedrägeri. Cyber brott.
Kära kund, vi försökte förnya dina tjänster, men betalningen misslyckades för domännamnet domännamn.ro registrerad hos oss.
ROMARG-teamet.
Vårt faktureringssystem har upptäckt att den här tjänsten kommer att upphöra om två dagar.
För att återaktivera det, gå bara till vår webbplats och använd förnyelseordern.
Följ instruktionerna i länken nedan:
ROMARG.RO/Renewal/l/Domain/numedomeniu.ro
Tack för att du valde ROMARG.
Med "TheROMARG Team” skrivet felaktigt och i rött de liksom gav bort det, men av hundratals mottagare kommer det att finnas de som kommer att hamna i nätet av denna e-postnätfiskeattack.
Hur man upptäcker en falsk hyperlänk i en nätfiske-e-postattack
Den här typen av nätfiskemeddelanden som använder falska länkar (hyperlänkar) är de mest vilseledande och bland de mest använda metoderna av angripare. Många användare vet inte hur man gör skillnaden mellan länken som visas i meddelandet och den verkliga länken som står bakom honom. Det vill säga den som användaren når när han klickar.
I meddelandet ovan, om vi flyttar musen över URL:en som anges av angriparen (på hyperlänken), utan att klicka, märker vi att vi skickas till en annan webbadress än den som står i meddelandet. https://firstoneshopping.be/….
För det mesta i den här e-postfiskemetoden med en falsk hyperlänk, använder angriparen betrodda namn för den visade webbadressen. Google, iCloud, Microsoft. I det här fallet presenteras det med versaler "ROMARG.RO/…".
Det är en ännu mer aggressiv praxis spoofed URL. När adressen till internetdomänen där bedrägeriet utförs ligger i namnet nära den legitima adressen på vilka användare har konton.
En riktig länk men av förfalskad webbadress skulle vara som: https://romarg-ro.io/... Oavsiktligt kommer vissa användare att vilseledas av "romarg-ro" i URL-namnet. Uppsägning (TLD) .io indikerar att domänen är registrerad i det brittiska området i Indiska oceanen och inte omfattas av nästan någon lagstiftning. Så det är en grogrund för bedrägerier på nätet.
För att bättre förstå hur du kan identifiera en falsk hyperlänk i ett nätfiskemeddelande, titta på ett exempel:
– Hyperlänkar: stealthsettings.com/awareness/
Om du för musen över hyperlänken ovan, utan att klicka, kommer du att märka längst ner att en annan webbadress visas än den du ser på webbsidan. Den riktiga adressen du kommer till när du klickar. https://ihowto.tips.
Så, en falsk hyperlänk kan placeras i ett e-postmeddelande (för e-postnätfiske-attack), en e-postsignatur, dokument Word, webbsida eller varhelst HTML-kod accepteras.
Uppmärksamhet är den bästa "mjukvaran" av skydd mot datorattacker av denna typ. Medvetenhet.