Фішінг (fishing): домени

Останнім часом знову активізувались шахрайські СПАМ-розсилки, що за допомогою соціальної інженерії намагаються вхопити на гачок необережних користувачів. В даному випадку звертаємо увагу на конкретний прийом, що розрахований на власників доменних імен – тобто тих, хто вказаний в якості адміністративного (Admin-c) чи технічного (Tech-c) контакту для конкретного домену.

Зі СПАМ-кошика витягли наступного листа (знімок екрану наведено нижче):

Фішінг (fishing): домени

Вся контактна інформація, а також повна інформація про домен (в т.ч. строки дії) отримується з публічних джерел і в принципі будь-яка людина (чи система) в світі може отримати ці дані. В листі повідомляється, що період реєстрації домену добігає кінця і потрібно зробити оплату для подовження його терміну дії (такі листи приходять від офіційних реєстраторів домену).

На наступному кроці пропонується внести оплату за домен:

Фішінг (fishing): домени

Все наче красиво та правильно, але одразу два моменти:
1. чудернацький домен (п.1);
2. встановлено звичайне (http://) з’єднання (п.1), а не захищене (https://) з’єднання, тобто трафік між оглядачем клієнта і сайтом не є захищеним, що повністю виключається у разі використання акредитованих центрів сертифікації та прийому платежів.

Які загрози від такого листа:

  • малоймовірно: але можна втратити контроль за самим доменом (залежить від його налаштувань);
  • скоріше за все: якщо ви введете дані своєї кредитної картки, зловмисники отримають доступ до вашої кредитної картки і дуже швидко знімуть ваші гроші;
  • майже 100%: якщо ви натисните на посилання в листі, одразу чи на наступному кроці ви будете перенаправлені на скомпрометований сайт, де буде спроба завантажити на ваш комп’ютер зловмисний код (вірус, троян, шпигунське програмне забезпечення тощо).