Byte/RE ИТ-издание

Новости

BI.ZONE и «Рег.ру» о новой схеме фишинга

Безопасность
--> 17

Компании BI.ZONE и «Рег.ру» сообщили о новой фишинговой атаке на владельцев сайтов. Специалисты BI.ZONE Brand Protection и BI.ZONE Mail Security совместно с провайдером и регистратором доменов «Рег.ру» обнаружили мошенническую схему phantom donation: злоумышленники рассылали электронные письма от лица «Рег.ру» с просьбой пополнить баланс с помощью криптовалюты для продолжения использования сервисов. Выбор такого формата оплаты в письме объяснялся «санкциями, наложенными на российские веб-хостинг-услуги».

Для оплаты мошенники предлагали перейти по ссылке на один из легитимных сервисов платежей в криптовалюте. Пользователь попадал на страницу оплаты на платформе, в адресе которой среди прочего содержалось упоминание reg.ru. Далее можно было пополнить баланс на любую сумму. При этом для проведения оплаты был доступен только способ donation, т. е. добровольная оплата, денежное пожертвование. 

Поскольку пользователям предлагалось провести оплату не через фишинговый сайт, а через легитимную платформу для операций в криптовалюте, их платежные данные оставались в безопасности. Однако деньги в этом случае не шли на оплату сервисов хостинг-провайдера, а оказывались на балансе мошенников.

На самой платформе для оплаты в разделе «База знаний» указано, что продавцам и клиентам, которые работают исключительно с криптовалютой, необходимо проходить процедуру KYB/KYC (верификация пользователя) только в редких случаях, когда определенная транзакция помечается как подозрительная. Как заверяют представители платформы, она обеспечивает полную анонимность всех транзакций.

В электронных письмах содержался устаревший фирменный стиль и прошлое название компании REG.RU, которое не используется с 2023 г. (изменено на «Рег.ру»). Кроме того, адрес отправителя никак не был связан с «Рег.ру». Это частая практика, когда мошенники имитируют только бренд и визуальные компоненты в теле письма и не тратят дополнительных ресурсов на то, чтобы сделать название почтового адреса отправителя похожим на легитимный почтовый ящик для подобных рассылок. Низкое качество такой атаки компенсируется невысокой стоимостью ее реализации.

Как отмечают в BI.ZONE, при важных изменениях в работе сервисов организации, как правило, заранее информируют пользователей о нововведениях и публикуют новости на официальном сайте. Специалисты советуют пользователям проверять официальные источники и всегда обращать пристальное внимание на адрес отправителя, а в случае сомнений – связаться со службой поддержки компании.

Вам также могут понравиться

Решение BI.ZONE для защиты почты от комплексных атак

Поиск на теневых ресурсах на портале BI.ZONE TI

Улучшенные механизмы выявления угроз в BI.ZONE EDR

Новая версия PAM-решения BI.ZONE

F.A.C.C.T. об атаках Rezet на российские предприятия

BI.ZONE об атаках нового стилера на российские компании