Дорогие читатели! Сегодня за утренним кофе мы столкнулись с новым, довольно оригинальным способом мошенничества в интернете. При очередной проверке почты обнаружилось интересное письмо:
![](https://habrastorage.org/r/w1560/files/42e/86e/cd7/42e86ecd75d848498a71cf2758bbca95.png)
Из него следует, что срок регистрации принадлежащего мне домена истек вчера и мне надо его оплатить. Письмо выглядит правдоподобно, есть мои данные (которые, впрочем, общедоступны во WHOIS), не считая того факта, что я знаю своего регистратора, и знаю что 75$ в год домен в зоне .com точно не стоит.
Переходим по ссылке «Secure online payment» и попадаем на веселую страницу, где нам предлагается ввести полные данные кредитной карты:
![](https://habrastorage.org/r/w1560/files/c72/f10/eec/c72f10eec8aa4551b49959f248693d43.png)
Надо ли говорить, что жулики не удосужились даже SSL-сертификат для приличия купить, а критичные аутентификационные данные, такие как данные кредитных карт всегда должны передаваться по защищенному протоколу. Не потрудились они сделать и более похожую на регистратора домена главную страницу:
![](https://habrastorage.org/r/w1560/files/579/e60/754/579e6075498646748e5296badca010bc.png)
Смотрим WHOIS по домену предприимчивых парней, как и предполагалось, сайт — однодневка, зарегистрированный неделю назад:
![](https://habrastorage.org/r/w1560/files/af5/4fe/cd3/af54fecd35e84a38b0cc338d4f4c379d.png)
Поторопились, видимо так уже хотели поскорее начать собирать деньги: реализация у жуликов явно подкачала. Но в любом случае, не могу не отметить, что такая разновидность фишинга и способ отъема денег у населения новый и весьма креативный: на лицо сочетание социальной инженерии с использованием общедоступной информации из WHOIS. Уверен, многие люди попадутся на удочку мошенников.
Друзья, будьте осторожны!
![](https://habrastorage.org/files/42e/86e/cd7/42e86ecd75d848498a71cf2758bbca95.png)
Из него следует, что срок регистрации принадлежащего мне домена истек вчера и мне надо его оплатить. Письмо выглядит правдоподобно, есть мои данные (которые, впрочем, общедоступны во WHOIS), не считая того факта, что я знаю своего регистратора, и знаю что 75$ в год домен в зоне .com точно не стоит.
Переходим по ссылке «Secure online payment» и попадаем на веселую страницу, где нам предлагается ввести полные данные кредитной карты:
![](https://habrastorage.org/files/c72/f10/eec/c72f10eec8aa4551b49959f248693d43.png)
Надо ли говорить, что жулики не удосужились даже SSL-сертификат для приличия купить, а критичные аутентификационные данные, такие как данные кредитных карт всегда должны передаваться по защищенному протоколу. Не потрудились они сделать и более похожую на регистратора домена главную страницу:
![](https://habrastorage.org/files/579/e60/754/579e6075498646748e5296badca010bc.png)
Смотрим WHOIS по домену предприимчивых парней, как и предполагалось, сайт — однодневка, зарегистрированный неделю назад:
![](https://habrastorage.org/files/af5/4fe/cd3/af54fecd35e84a38b0cc338d4f4c379d.png)
Поторопились, видимо так уже хотели поскорее начать собирать деньги: реализация у жуликов явно подкачала. Но в любом случае, не могу не отметить, что такая разновидность фишинга и способ отъема денег у населения новый и весьма креативный: на лицо сочетание социальной инженерии с использованием общедоступной информации из WHOIS. Уверен, многие люди попадутся на удочку мошенников.
Друзья, будьте осторожны!