Специалисты BI.ZONE и компания Рег.ру обнаружили новую мошенническую схему под названием phantom donation. Мошенники отправляли фальшивые электронные письма от имени Рег.ру, где требовали пользователей пополнить баланс криптовалютой, утверждая, что это связано с санкциями против российских веб-хостинг-услуг.
Для оплаты им предлагалось перейти по ссылке на сервис платежей в криптовалюте, где упоминалось имя reg.ru, чтобы создать впечатление официального ресурса. Однако фактически деньги поступали мошенникам вместо оплаты услуг хостинг-провайдера, так как платежи осуществлялись через механизм donation.
Мошенники использовали реальную криптовалютную платформу, что делало их атаку более сложной для обнаружения. Они также подделывали дизайн электронных писем, но не создавали схожих почтовых адресов, чтобы минимизировать расходы на атаку.
Эксперты рекомендуют пользователям проверять информацию только на официальных сайтах, обращать внимание на адреса отправителей электронных писем и связываться со службой поддержки компании в случае сомнений. Они также отмечают, что информация о регистраторах доменов доступна публично, что позволяет злоумышленникам использовать ее для мошеннических целей.
© KiberSec.ru – 01.04.2025, обновлено 01.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
