Đó là một thực hành mới của tấn công lừa đảo qua email (phishing scam) nhắm mục tiêu đến chủ sở hữu của các miền .ro, đặc biệt là những chủ sở hữu miền của họ được đặt trước và hoặc được lưu trữ tại ROMARG.
Trong vài ngày, một số chủ sở hữu của các miền .ro đã nhận được e-mail trong đó họ được thông báo rằng các dịch vụ dành cho miền được đăng ký thông qua ROMARG sắp hết hạn và phải gia hạn thời gian hiệu lực. Trong vòng 2 ngày.
Trong nội dung của tin nhắn nhận được bằng e-mail được biểu thị siêu liên kết giả mà, nếu được truy cập, sẽ dẫn đến một trang nơi dữ liệu bí mật được yêu cầu thanh toán trực tuyến. Tất nhiên, những dữ liệu này rất dễ dàng bị đánh cắp bởi kẻ tấn công (nếu chúng được nhập bởi nạn nhân). Thực hành được gọi là phishing scam. Tội phạm mạng.
Kính gửi khách hàng, chúng tôi đã cố gắng gia hạn dịch vụ của bạn, nhưng thanh toán cho tên miền không thành công domain name.ro đã đăng ký với chúng tôi.
Đội TheROMARG.
Hệ thống thanh toán của chúng tôi đã phát hiện ra rằng dịch vụ này sẽ hết hạn sau hai ngày nữa.
Để kích hoạt lại nó, chỉ cần truy cập trang web của chúng tôi và sử dụng lệnh gia hạn.
Vui lòng làm theo hướng dẫn trong liên kết dưới đây:
ROMARG.RO/Renewal/l/Domain/numedomenu.ro
Cảm ơn bạn đã chọn ROMARG.
Với "TheROMARG Team”Được viết sai và có màu đỏ, họ đã cho đi, nhưng trong số hàng trăm người nhận sẽ có những người rơi vào lưới của cuộc tấn công lừa đảo qua email này.
Cách phát hiện một siêu liên kết giả trong một cuộc tấn công email lừa đảo
Đây là loại tin nhắn lừa đảo sử dụng các liên kết giả mạo (siêu liên kết) là phương thức lừa đảo nhiều nhất và nằm trong số các phương pháp được những kẻ tấn công sử dụng nhiều nhất. Nhiều người dùng không biết làm thế nào để làm điều đó sự khác biệt giữa liên kết hiển thị trong tin nhắn và liên kết thực người đứng sau anh ta. Đó là người dùng tiếp cận khi nhấp vào.
Trong thông báo ở trên, nếu chúng ta di chuyển chuột qua URL được chỉ ra bởi kẻ tấn công (trên siêu liên kết), mà không cần nhấp chuột, chúng tôi nhận thấy rằng chúng tôi được gửi đến một địa chỉ web khác với địa chỉ được viết trong thư. https://firstoneshopping.be/….
Hầu hết thời gian trong thực hành lừa đảo email này với một siêu liên kết giả mạo, kẻ tấn công sử dụng tên đáng tin cậy cho địa chỉ web được hiển thị. Google, iCloud, Microsoft. Trong trường hợp này, nó được trình bày bằng chữ in hoa "ROMARG.RO/…".
Đó là một thực hành thậm chí còn tích cực hơn spoofed URL. Khi địa chỉ của miền Internet mà hành vi gian lận được thực hiện gần giống với địa chỉ hợp pháp mà người dùng có tài khoản.
Một liên kết thực nhưng của địa chỉ web giả mạo sẽ giống như: https://romarg-ro.io/... Vô tình, một số người dùng sẽ bị đánh lừa bởi "romarg-ro" trong tên URL. Chấm dứt (TLD) .io chỉ ra rằng miền đã được đăng ký ở khu vực Ấn Độ Dương của Anh và hầu như không phải tuân theo bất kỳ luật nào. Vì vậy, nó là một nơi sinh sản cho gian lận trực tuyến.
Để hiểu rõ hơn về cách bạn có thể xác định một siêu liên kết giả mạo trong một thư lừa đảo, hãy xem một ví dụ:
- Siêu liên kết: stealthsettings.com / nhận thức /
Nếu bạn di chuyển chuột qua siêu kết nối ở trên mà không nhấp chuột, bạn sẽ nhận thấy ở phía dưới xuất hiện một địa chỉ web khác với địa chỉ bạn thấy trên trang web. Địa chỉ thực bạn sẽ đến khi bạn nhấp vào. https://ihowto.tips.
Vì vậy, một siêu liên kết giả có thể được đặt trong một thông điệp e-mail (đối với cuộc tấn công lừa đảo qua e-mail), một chữ ký e-mail, tài liệu Word, trang web hoặc bất kỳ nơi nào mã HTML được chấp nhận.
Chú ý là "phần mềm" tốt nhất của bảo vệ chống lại các cuộc tấn công máy tính thuộc loại này. Nhận thức.
