{"id":13653,"url":"\/distributions\/13653\/click?bit=1&hash=fee89fe6174decc3f9a9e1cefc15dbde7d85d27279acdc112d63d4da4d5a0e3c","title":"\u0427\u0435\u043c\u043f\u0438\u043e\u043d\u0430\u0442 \u0434\u043b\u044f \u0438\u043d\u0432\u0435\u0441\u0442\u043e\u0440\u043e\u0432: \u043c\u043e\u0436\u043d\u043e \u0432\u044b\u0438\u0433\u0440\u0430\u0442\u044c \u0434\u043e 100 \u043c\u043b\u043d \u0440\u0443\u0431\u043b\u0435\u0439","buttonText":"\u0418\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e!","imageUuid":"8c1166aa-ed4d-5964-8fea-818410a466e6","isPaidAndBannersEnabled":false}

Будьте бдительны: фишинг, прикрываются REG.RU

Не знаю, может атакуют только меня (что вряд ли), но сегодня на все почты связанные с доменами пришли вот такие письма:

​Фишинговое письмо. Какой-то мошенник.

Написано просто ужасно - дублирование терминов, ошибки и вот это вот всё.
Скорее всего для того, чтобы не попадать под спам-фильтры.

Окей, я-то знаю, что шаблон письма от reg.ru выглядят по-другому, но любопытства ради нажимаю на ссылку оплаты и попадаю вот сюда:

Фишинговый сайт. ​ Всё тот же мошенник.​

Логин и пароль - поля обязательные, хотя, как мы видим, ввести можно всё что угодно.

После ввода учётных данных уже попадаем на форму оплаты, с заботливо проставленной суммой в 500 рублей:

Форма оплаты. ​ Вполне себе настоящая.

Так как с момента прочтения "страшного письма" до момента оплаты всё таки какие-то мысли потенциальную жертву начинают посещать, то появляются и вопросы: "а почему оплата картой, мы ведь безналом платим?", "а почему 500 рублей, мы ведь 1000 рублей обычно платим?" и т.п.
И пользователь не будет оплачивать, закроет страницу, а про себя порадуется, что "ууух, чуть на 500 рублей не развели, но я-то огого, меня не проведёшь".

Только вот скорее всего он как-то подзабудет, что до оплаты "на автомате" вводил свои реальные данные для доступа в личный кабинет reg.ru, которые заботливо были сохранены мошенниками и могут быть использованы в других мошеннических схемах.

P.S. Понимаю, что у нас тут не ХабрХабр, но если рассылка действительно массовая, то через несколько дней не хочется читать тут массу статей, как у кого-то увели домены, или массово слили паспортные данные из личного кабинета reg.ru.

0
2 комментария
REG.RU

Здравствуйте! Спасибо большое за бдительность и за этот пост.

Просим вас скачать оригинал письма и отправить его нам в рамках тикет-системы: https://goo.gl/Yzi6kH 🙏 Также просим отметить письмо как спам и занести адресата в чёрный список (если вы ещё не успели это сделать).

А ещё у нас есть справочная статья, к которой вы, и каждый, кто получит подозрительное сообщение, может обратиться: https://www.reg.ru/support/domains/prodlenie-domena/ostorozhno-moshenniki-prisylayut-pisma-s-prosboy-prodlit-domen

Ответить
Развернуть ветку
Викентий Роскошный
Автор
Ответить
Развернуть ветку
Читать все 2 комментария
null