Будьте бдительны: фишинг, прикрываются REG.RU

Не знаю, может атакуют только меня (что вряд ли), но сегодня на все почты связанные с доменами пришли вот такие письма:

В закладки
​Фишинговое письмо. Какой-то мошенник.

Написано просто ужасно - дублирование терминов, ошибки и вот это вот всё.
Скорее всего для того, чтобы не попадать под спам-фильтры.

Окей, я-то знаю, что шаблон письма от reg.ru выглядят по-другому, но любопытства ради нажимаю на ссылку оплаты и попадаю вот сюда:

Фишинговый сайт. ​ Всё тот же мошенник.​

Логин и пароль - поля обязательные, хотя, как мы видим, ввести можно всё что угодно.

После ввода учётных данных уже попадаем на форму оплаты, с заботливо проставленной суммой в 500 рублей:

Форма оплаты. ​ Вполне себе настоящая.

Так как с момента прочтения "страшного письма" до момента оплаты всё таки какие-то мысли потенциальную жертву начинают посещать, то появляются и вопросы: "а почему оплата картой, мы ведь безналом платим?", "а почему 500 рублей, мы ведь 1000 рублей обычно платим?" и т.п.
И пользователь не будет оплачивать, закроет страницу, а про себя порадуется, что "ууух, чуть на 500 рублей не развели, но я-то огого, меня не проведёшь".

Только вот скорее всего он как-то подзабудет, что до оплаты "на автомате" вводил свои реальные данные для доступа в личный кабинет reg.ru, которые заботливо были сохранены мошенниками и могут быть использованы в других мошеннических схемах.

P.S. Понимаю, что у нас тут не ХабрХабр, но если рассылка действительно массовая, то через несколько дней не хочется читать тут массу статей, как у кого-то увели домены, или массово слили паспортные данные из личного кабинета reg.ru.

{ "author_name": "Лаврентий Рерих", "author_type": "self", "tags": [], "comments": 2, "likes": -1, "favorites": 0, "is_advertisement": false, "subsite_label": "claim", "id": 124029, "is_wide": false, "is_ugc": true, "date": "Wed, 29 Apr 2020 19:09:38 +0300", "is_special": false }
0
2 комментария
Популярные
По порядку
1

Здравствуйте! Спасибо большое за бдительность и за этот пост.

Просим вас скачать оригинал письма и отправить его нам в рамках тикет-системы: https://goo.gl/Yzi6kH 🙏 Также просим отметить письмо как спам и занести адресата в чёрный список (если вы ещё не успели это сделать).

А ещё у нас есть справочная статья, к которой вы, и каждый, кто получит подозрительное сообщение, может обратиться: https://www.reg.ru/support/domains/prodlenie-domena/ostorozhno-moshenniki-prisylayut-pisma-s-prosboy-prodlit-domen

Ответить

Прямой эфир