Дорогие читатели! Сегодня за утренним кофе мы столкнулись с новым, довольно оригинальным способом мошенничества в интернете. При очередной проверке почты обнаружилось интересное письмо:
Из него следует, что срок регистрации принадлежащего мне домена истек вчера и мне надо его оплатить. Письмо выглядит правдоподобно, есть мои данные (которые, впрочем, общедоступны во WHOIS), не считая того факта, что я знаю своего регистратора, и знаю что 75$ в год домен в зоне .com точно не стоит.
Переходим по ссылке «Secure online payment» и попадаем на веселую страницу, где нам предлагается ввести полные данные кредитной карты:
Надо ли говорить, что жулики не удосужились даже SSL-сертификат для приличия купить, или сделать хотя бы более похожую на регистратора домена главную страницу:
Смотрим WHOIS по домену предприимчивых парней, как и предполагалось, сайт — однодневка, зарегистрированный неделю назад:
Реализация у жуликов явно подкачала. Но в любом случае, не могу не отметить, что такой способ отъема денег у населения новый и весьма креативный: на лицо сочетание социальной инженерии с использованием общедоступной информации из WHOIS. Уверен, многие люди попадутся на удочку мошенников.
Друзья, будьте осторожны!
ссылка на оригинал статьи http://habrahabr.ru/post/258519/
Добавить комментарий