Регистраторы доменных имен совместно с интернет-корпорацией ICANN разослали участникам доменного рынка и своим клиентам сообщение. Они предупреждают получателей о распространении нового вида мошенничества, которое направлено против пользователей услуг регистраторов доменов. Злоумышленники вводят компании в заблуждение с целью «выудить» из них деньги.
Специалисты отмечают масштабность проводимой кампании и сообщают, как именно осуществляется схема обмана. Мошенники используют специальное программное обеспечение, которое анализирует информацию с сервиса Whois, собирает доменные имена, срок действия которых скоро заканчивается.
Далее по схеме владельцы таких доменов получали письма, в которых их уведомляли о скором окончании срока регистрации домена, напоминали, что его нужно продлить, и сообщали, что платежные реквизиты регистратора изменились. Новые реквизиты, конечно, приводились в письме, по которым деньги получали мошенники.
С технической стороны атака очень простая, да и ничего нового в самой идее нет. Просто ранее такая схема введения в заблуждение владельцев доменов не применялась. Размах атаки впечатляет, под ударом оказываются сотни владельцем доменов, и возможности отличить фальшивые письма от оригинальных практически нет.
Компании-регистраторы обращаются к своим клиентам с просьбой проверять реквизиты платежа в интерфейсе управления доменов либо, в случае получения письма о смене реквизитов, связаться с компанией по телефону и уточнить этот факт. Такую информацию передает сайт cybersecurity.ru.
