«Очередной вариант автоматизированных таргетированных фишинговых атак демонстрируют интернет-мошенники на владельцах хостингов и доменов», – говорит руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин.
Сегодня информация о том, кто является владельцем домена, а также когда подходит срок окончания регистрации является открытой и обычно доступна через сервисы WHOIS. Однако, эта открытость может привести к тому, что злоумышленники воспользуются этой информацией в корыстных целях. «Когда время регистрации домена подходит к концу, злоумышленники присылают фишинговое письмо с предложением оплатить продление домена», – говорит Полунин. Такая атака – это яркий пример таргетированного фишинга, так как предложение не абстрактное, а хорошо подобранный инструмент под реальную ситуацию.
«Увидеть в подобных сообщениях фишинговую составляющую не сложно – письмо оформлено довольно скромно и сразу бросается в глаза подозрительный обратный адрес, а также несуществующий адрес получателя, а ссылка в письме ведет на форму отправки денег физическому лицу через электронный кошелек», – отмечает эксперт «Газинформсервиса».