È una nuova pratica di attacco di phishing via e-mail (phishing truffa) che prende di mira i proprietari di domini .ro, in particolare quelli i cui domini sono riservati e/o ospitati ROMARG.
Da diversi giorni diversi proprietari di domini .ro ricevono e-mail in cui vengono informati che i servizi per un dominio registrato tramite ROMARG sta per scadere e il periodo di validità deve essere rinnovato. Entro 2 giorni.
Nel testo del messaggio ricevuto via e-mail è indicato a collegamento ipertestuale falso che, se vi si accede, porta ad una pagina in cui vengono richiesti dati riservati effettuare un pagamento online. Naturalmente, questi dati sono facili rubato dall'aggressore (se sono stati inseriti dalla vittima). La pratica è chiamata phishing truffa. Crimine informatico.
Gentile cliente, abbiamo provato a rinnovare i suoi servizi, ma il pagamento del nome a dominio non è andato a buon fine nome di dominio.ro registrato con noi.
Il Team ROMARG.
Il nostro sistema di fatturazione ha rilevato che questo servizio scadrà tra due giorni.
Per riattivarlo è sufficiente accedere al nostro sito Web e utilizzare l'ordine di rinnovo.
Si prega di seguire le istruzioni nel link sottostante:
ROMARG.RO/Rinnovo/l/Dominio/numedomeniu.ro
Grazie per aver scelto ROMARG.
Con "TheROMARG Team” scritto in modo sbagliato e in rosso l'hanno un po' tradito, ma tra centinaia di destinatari ci sarà chi cadrà nella rete di questo attacco di phishing via email.
Come individuare un collegamento ipertestuale falso in un attacco di posta elettronica di phishing
Questo tipo di messaggi di phishing che utilizzano collegamenti falsi (hyperlink) sono i metodi più ingannevoli e tra i più utilizzati dagli aggressori. Molti utenti non sanno come farlo la differenza tra il link visualizzato nel messaggio e il link reale chi è dietro di lui. Cioè, quello che l'utente raggiunge quando fa clic.
Nel messaggio sopra, se spostiamo il mouse sull'URL indicato dall'attaccante (sul collegamento ipertestuale), senza cliccare, notiamo che siamo inviati ad un indirizzo web diverso da quello scritto nel messaggio. https://firstoneshopping.be/….
La maggior parte delle volte in questa pratica di phishing tramite posta elettronica con un collegamento ipertestuale falso, l'attaccante utilizza nomi attendibili per l'indirizzo Web visualizzato. Google, iCloud, Microsoft. In questo caso, si presenta in maiuscolo "ROMARG.RO/…".
È una pratica ancora più aggressiva spoofed URL. quando l'indirizzo del dominio Internet su cui viene effettuata la frode è di nome vicino all'indirizzo legittimo su cui gli utenti hanno account.
Un vero legame ma di indirizzo web contraffatto sarebbe come: https://romarg-ro.io/... Inavvertitamente, alcuni utenti verranno fuorviati da "romag-ro" nel nome dell'URL. Cessazione (TLD) .io indica che il dominio è registrato nell'area britannica dell'Oceano Indiano e non è soggetto a quasi nessuna legislazione. Quindi è un terreno fertile per le frodi online.
Per capire meglio come identificare un collegamento ipertestuale falso in un messaggio di phishing, guarda un esempio:
– Collegamenti ipertestuali: stealthsettings.com/consapevolezza/
Se sposti il mouse sul collegamento ipertestuale in alto, senza fare clic, noterai in basso che viene visualizzato un indirizzo web diverso da quello che vedi nella pagina web. Il vero indirizzo che raggiungerai quando cliccherai. https://ihowto.tips.
Quindi, un falso collegamento ipertestuale può essere inserito in un messaggio di posta elettronica (per un attacco di phishing tramite posta elettronica), una firma di posta elettronica, un documento Word, pagina web o ovunque sia accettato il codice HTML.
Atentia è il miglior "software" di protezione dagli attacchi informatici di questo tipo. Consapevolezza.
