22 августа 2018 года

Сетевые жулики весьма изобретательны в выборе методов обмана пользователей Интернета. Очередная схема мошенничества ориентирована на администраторов освобождающихся доменов, воспользовавшихся услугами компании-регистратора RU-CENTER.

По всей видимости, для реализации своего замысла злоумышленники каким-то образом раздобыли базу адресов электронной почты администраторов доменов — клиентов компании «Региональный Сетевой Информационный Центр» (RU-CENTER). Администраторы доменов, срок делегирования которых подходит к концу, стали получать по электронной почте сообщения якобы от имени этой компании. В письмах сообщалось об окончании оплаченного периода регистрации доменного имени, а также о том, что администратор должен оплатить услугу продления домена в течение одного рабочего дня с момента получения письма, иначе этот домен будет исключен из реестра.

В сообщении содержится ссылка, ведущая на взломанный сайт. Установленный на этом сайте PHP-сценарий перенаправляет потенциальную жертву на специальную страницу платежной системы Яндекс.Деньги, позволяющую перевести денежные средства на электронный кошелек с номером 410015920079912.

Компания «Доктор Веб» предупреждает о том, что эти сообщения являются мошенническими, и призывает администраторов доменов не терять бдительность. Адрес содержащего вредоносный сценарий сайта был добавлен в базы нерекомендуемых веб-страниц Родительского и Офисного контроля Dr.Web, а компании «Яндекс» и «Региональный Сетевой Информационный Центр» (RU-CENTER) проинформированы об этом инциденте.