НОВОСТИ / РОССИЯМошенники начали рассылать письма от лица регистратора доменов Рег.ру. с просьбой пополнить баланс с использованием криптовалюты. Новейшую схему обнаружили специалисты компании по безопасности BiZone и сотрудники Рег.ру, говорится в пресс-релизе, поступившем в РБК.
Злоумышленники рассылают электронные письма от имени регистратора и предлагают пополнить баланс, перейдя по ссылке на 1 из легитимных сервисов платежей в криптовалюте. Выбор такого способа оплаты они объясняют «санкциями, наложенными на российские веб-хостинг-услуги».
Пользователь оказывается на странице оплаты, в адресе которой упоминается название регистратора, и вносит оплату через единственный доступный способ — donation, или денежное пожертвование.
«Поскольку пользователям предлагалось провести оплату не через фишинговый сайт, а через легитимную платформу для операций в криптовалюте, их платежные данные оставались в безопасности. Однако деньги в этом случае уходили не на оплату сервисов хостинг-провайдера, а оказывались на балансе мошенников», — говорится в сообщении.
«От подобных атак сегодня не застрахована ни одна компания, так как для их проведения кибермошенникам достаточно наличия одного пререквизита — у компании должны быть клиенты. При этом информация о регистраторе, у которого обслуживается домен, общедоступна, ее можно посмотреть в открытых данных», — сказал директор по информационной безопасности Рег.ру Сергей Журило.
Эксперты отметили, что электронные письма аферистов от имени Рег.ру содержали устаревший фирменный стиль, в них также использовалось название компании REG.RU, которое недействительно с 2023 года. Тогда регистратора переименовали в Рег.ру.