Gre za novo prakso lažni napad po elektronski pošti (phishing prevara), ki cilja na lastnike domen .ro, zlasti tiste, katerih domene so rezervirane in/ali gostujejo na ROMARG.
Več lastnikov domen .ro že več dni prejema elektronsko pošto, v kateri jih obveščajo, da so storitve za domena registrirana preko ROMARG bo kmalu potekla in je treba obdobje veljavnosti obnoviti. V 2 dneh.
V besedilu sporočila, prejetega po elektronski pošti, je označena a lažna hiperpovezava ki ob dostopu vodi do strani, kjer se zahtevajo zaupni podatki izvedba spletnega plačila. Seveda so ti podatki enostavni ukradel napadalec (če jih vnese žrtev). Praksa se imenuje phishing prevara. Kibernetski kriminal.
Spoštovana stranka, poskušali smo obnoviti vaše storitve, vendar plačilo za ime domene ni uspelo ime domene.ro registriran pri nas.
Ekipa ROMARG.
Naš sistem obračunavanja je zaznal, da bo ta storitev potekla čez dva dni.
Če ga želite ponovno aktivirati, preprosto odprite našo spletno stran in uporabite naročilo za obnovitev.
Sledite navodilom na spodnji povezavi:
ROMARG.RO/Renewal/l/Domain/numedomeniu.ro
Hvala, ker ste izbrali ROMARG.
Z "TheROMARG Team” napačno napisano in rdeče so ga nekako izdali, toda med stotinami prejemnikov se bodo našli tisti, ki bodo padli v mrežo tega email phishing napada.
Kako prepoznati lažno hiperpovezavo v lažnem napadu po e-pošti
Ta vrsta lažnih sporočil, ki uporabljajo lažne povezave (hiperpovezave), so najbolj zavajajoče in med najpogosteje uporabljenimi metodami napadalcev. Mnogi uporabniki ne vedo, kako to storiti razlika med povezavo, prikazano v sporočilu, in pravo povezavo kdo stoji za njim. Se pravi tisto, ki jo uporabnik doseže, ko klikne.
Če v zgornjem sporočilu premaknemo miško nad URL, ki ga je navedel napadalec (na hiperpovezavi), brez klikanja, opazimo, da smo poslani na drug spletni naslov, kot je zapisan v sporočilu. https://firstoneshopping.be/….
Večino časa pri tej praksi lažnega predstavljanja e-pošte z lažno hiperpovezavo napadalec za prikazani spletni naslov uporabi zaupanja vredna imena. google, iCloud, Microsoft. V tem primeru je predstavljen z velikimi črkami "ROMARG.RO/…".
Gre za še bolj agresivno prakso spoofed URL. Kdaj naslov internetne domene, na kateri se izvaja goljufija, je poimensko blizu legitimnemu naslovu na katerih imajo uporabniki račune.
Prava povezava, vendar od lažni spletni naslov bi bilo takole: https://romarg-ro.io/... Nekatere uporabnike bo nenamerno zavedel "romarg-ro" v imenu URL-ja. Prekinitev (TLD) .io označuje, da je domena registrirana na britanskem območju Indijskega oceana in zanjo ne velja skoraj nobena zakonodaja. Torej je gojišče za spletne goljufije.
Če želite bolje razumeti, kako lahko prepoznate lažno hiperpovezavo v sporočilu z lažnim predstavljanjem, si oglejte primer:
– Hiperpovezave: stealthsettings.com/awareness/
Če z miško premaknete nad zgornjo hiperpovezavo, ne da bi kliknili, boste na dnu opazili, da se pojavi drug spletni naslov kot tisti, ki ga vidite na spletni strani. Pravi naslov, ki ga boste dosegli, ko kliknete. https://ihowto.tips.
Lažno hiperpovezavo je torej mogoče postaviti v e-poštno sporočilo (za lažno predstavljanje e-pošte), e-poštni podpis, dokument Word, spletno stran ali kjerkoli je sprejeta koda HTML.
Pozor je najboljša "programska oprema". zaščita pred računalniškimi napadi te vrste. Zavedanje.
