Фишинг-атака на клиентов Ru-Center

20-04-2015 Фишинг-атака на клиентов Ru-Center

«Не переходите по подозрительным ссылкам, злоумышленники рассылают поддельные письма от нашего имени» – с такой просьбой обратилась компания «Ru-Center», крупнейший регистратор доменов в Рунете. За конфиденциальной информацией клиентов компании велась своеобразная «охота», кибер-преступники устроили спам-атаку на пользователей сервисов компании.

Механизм атаки был выбран классический – злоумышленники массово рассылали фальшивое сообщение с интригующим содержанием. Клиенту сообщали о якобы произошедшей смене владельца используемого имени, что от него ждут либо подтверждение прав на доменное имя, либо отказ от него. Тут же в письма прилагалась ссылка для входа в аккаунт. Для большей убедительности ссылки, приложенные в письме, вели в первую очередь на поддомен регистратора nic.ru, а уж затем переадресовывали на сайт мошенников. Если пользователь переходил по ссылке, то попадал на точную копию странички регистратора (внешний вид, реквизиты), где вводил свои логин/пароль.

Почему атака стала возможной? Есть ряд уязвимостей в частности в почтовом сервере, которые регистратору доменов необходимо исправить. Клиентам, по ошибке передавшим мошенникам свои данные, было рекомендовано изменить в срочном порядке свои логин и пароль.

Автор:

Количество просмотров 1061 просмотр

← Заключенный сбежал из тюрьмы с помощью электронной почтыЗащищенное вредоносное соединение: мошенники начали использовать протокол HTTPS →

Новые и лучшие

18-06-2014
«Lavaboom» - «островок» безопасности переписки
«Lavaboom» - «островок» безопасности переписки

В последнее время многих людей беспокоит вопрос о сохранности тайны личной переписки. Компании, предоставлявшие услуги безопасной почты были прикрыты. Но рынок предложил своё решение вопроса.

22-08-2013
Данные о распространении спама по состоянию на июль 2013 года
Данные о распространении спама по состоянию на июль 2013 года

С конца 2003 года Лаборатория Касперского каждый месяц публикует отчеты о динамике распространения спама в электронной почте

15-09-2013
Национальный вопрос в доменных зонах
Национальный вопрос в доменных зонах

Национальные доменные зоны сегодня находятся едва ли не под угрозой исчезновения из-за полной несовместимости с мировой электропочтой

11-04-2011
Gmail  - власть всегда права
Gmail - власть всегда права

Gmail впервые обратился с официальным заявлением о том, что будет раскрывать данные о пользователях властям