Внимание — мошенники! Развод на продлении домена
Заголовок вовсе не кликбейт — в статье рассматривается реальный способ развода, на страхе потерять домен.
На кого ориентирована данная статья — на владельцев сайтов и маркетологов.
В последнее время появилось очень много статей и руководств по построению PBN-сетей, где рассказывается как собирать данные об истекающих доменах и перехватывать их. Именно на этом и решили сыграть мошенники…
Ситуация
Вчера, одному из клиентов, на корпоративную почту пришло письмо следующего содержания:
В списке писем выглядит все так, как будто письмо пришло от хостинга Beget. При переходе по ссылке оплаты требуется подтвердить что ты не робот, далее попадаем на страницу оплаты, которая оформлена вроде как под стиль регистратора:
Клиент в ужасе — он может лишиться домена, где у него находится сайт, который приносит деньги, и хочет оплатить…
Удача? Или профессионализм?
В данном случае, от потери денег, а возможно и слива данных карты, спасло несколько удачных случайностей:
1. Клиент решил не оплачивать самостоятельно, а решить это вопрос через специалиста, занимающегося поддержкой сайта.
2. Сайт был создан тем же специалистом, который занимается поддержкой. Доступы от хостинга и регистратора домена имеются в наличии.
3. Корпоративная почта, указанная на сайте, не соответствует почте, указанной на хостинге.
4. Сумма указанная за оплату домена намного превышает его реальную стоимость (но, как оказалось, многие клиенты, даже не знают реальной стоимости).
Первым делом был проверен домен на хостинге (обычно все домены продлеваются за месяц до истечения срока):
После того как стало понятно, что с доменов все в порядке — началось разбирательство с самим письмом. Было еще раз перепроверено письмо. Выяснилось что подпись не соответствует адресу отправителя (e-mail указан «левый»: info@en.centersiberia.ru). Домен, на который ведет ссылка, не защищен сертификатом безопасности и не принадлежит к популярным платежным системам:
Рекомендации «как не стать жертвой мошенников»:
- Оплачивайте домен только через личный кабинет регистратора домена, где вы его приобретали. Либо поручите это дело специалистам, занимающимся поддержкой сайта.
- «Не порите горячку» - не кидайтесь сразу оплачивать домен, каким бы пугающим не было письмо. У большинства регистраторов есть период (в среднем 30 дней), когда ваш домен не может быть выкуплен другими пользователями
- Проверяйте не только имя отправителя, но и адрес, с которого пришло письмо.
- Проверяйте адрес сайта, на котором у вас просят провести оплату. Наиболее популярные это yoomoney, qiwi, freekassa, enot (хотя, на самом деле, существует очень много и не популярных сервисов оплаты, поэтому брать этот пункт за основу не стоит, но если страница оплаты не имеет сертификата безопасности, то это как минимум должно насторожить).
- Узнайте сколько реально стоит продлить домен (к примеру в данном случае это всего 169 руб., вместо 1940, указанных в письме).
Если эта статья была вам полезна — подписывайтесь на мой ТГ канал… Но поскольку канала пока нет, то:
Читать письма с левых адресов типа info@en.centersiberia.ru всё равно что по серьёзке общаться с "службой безопасности сбербанка".
Надо быть уникумом, чтобы на такое попасться))
такие письма обычно же в спам идут
Или надо просто быть человеком, не посвященным во всякие фишинг схемы. А еще можно просто "на эмоциях" упустить такой важный момент из виду. Люди разные, и ситуаций разных много.
1939 еще по-божески, ник накидывает в админке похлеще)
Вот с языка сняли - в ник на 10к ежегодно влегкую можно встать и всё будет законно.
Да, причем первый год за 189, а второй за 1990 😁 сам раз на такую штуку натолкнулся. Благо домен просто брал (на вырост так сказать), и руки не дошли сайт на нем поднять - в итоге просто удалил, и забыл пароль от их админки 😁😁😁
Нуу
Первое, что делает человек - это шурует в ЛК регистратора, чтобы посмотреть уведомления и пообщаться с саппортом. Тут какой-то совсем примитивный social engineering. Через сутки они дропнут, ага. Дропалка отвалится