Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Безопасность личной и корпоративной почты Фишинг-атака на клиентов Ru-Center


Один из крупнейших российских регистраторов доменных имён Ru-Center (торговая марка nic.ru) проинформировал своих пользователей о ведущейся якобы о его лица фишинг-рассылке.

Рассылаемые злоумышленниками фальшивки весьма убедительно имитируют служебные сообщения регистратора, в которых сообщается о смене владельца доменного имени. При этом получателю предлагают в течение 72 часов подтвердить или отказаться от предоставления услуги перейдя по соответствующим ссылкам в сообщении. Разумеется, ссылки в сообщении ведут на поддельную страницу, имитирующую авторизационную страницу регистратора, которая создана для сбора учётных данных доверчивых пользователей.

Ещё большей убедительности поддельной рассылке удаётся добиться благодаря тому, что вредоносные ссылки изначально ведут на один из поддоменов самого nic.ru Т.е. визуально ссылка выглядит вполне легитимной. Это, безусловно, ноу-хау кибер-преступников. И лишь после перехода по ней происходит переадресация на вредоносный сайт. Технически размещение вредоносных ссылок стало возможным из-за уязвимостей в хостинге почты nic.ru

К чести регистратора он оперативно отреагировал на жалобы клиентов и уже ввёл дополнительные меры авторизации, препятствующие использовавшейся фишерами схеме. Тем же клиентам nic.ru кто всё же попался на удочку фишеров необходимо незамедлительно сменить пароль доступа в своему аккаунту.


В избранное