17 подписчиков
Фишинговые письма от ICANN
На днях появилась информация о фишинговой атаке на владельцев доменов. В электронных письмах якобы от имени международной корпорации ICANN клиентов просят оплатить продление домена в течение одного рабочего дня. При этом мошенники напоминают, что в противном случае домен будет доступен к регистрации всем.
Давайте разбираться.
Письмо отправлено с адреса info@gdp.kz, который принадлежит ТОО «Гидропривод» — казахстанской компании по изготовлению и ремонту гидравлического оборудования.
По ссылке на оплату владелец домена переходит на сайaт казахстанской строительной компании «Амега-Строй». Там же находится форма 3-D Secure. По BIN-у введенной карты мошенники определяют выдавший ее банк и показывают очень похожую на настоящую страницу аутентификации. Затем клиенту приходит SMS с кодом подтверждения оплаты.
Что не так с письмом?
🔻 ICANN не занимается регистрацией доменов. Корпорация разрабатывает политику присвоения доменных зон, имен и IP-адресов.
🔻 Адрес отправителя и сайт, на который ведет ссылка, принадлежат разным компаниям. Обе — не ICANN, от имени которой якобы отправлено письмо.
🔻 Форма 3-D Secure — это дополнительный шаг авторизации при онлайн-оплате. Она находится на том же сайте, а должна открываться отдельно.
🔻 В SMS с кодом подтверждения оплаты указано, что клиент переводит деньги на счет абонента международной телекоммуникационной компании Tele2.
Будьте внимательны и всегда проверяйте письма дважды. А лучше трижды, чтобы наверняка.
1 минута
11 августа 2022