Фишинг-атака на клиентов Ru-Center

20-04-2015 Фишинг-атака на клиентов Ru-Center

«Не переходите по подозрительным ссылкам, злоумышленники рассылают поддельные письма от нашего имени» – с такой просьбой обратилась компания «Ru-Center», крупнейший регистратор доменов в Рунете. За конфиденциальной информацией клиентов компании велась своеобразная «охота», кибер-преступники устроили спам-атаку на пользователей сервисов компании.

Механизм атаки был выбран классический – злоумышленники массово рассылали фальшивое сообщение с интригующим содержанием. Клиенту сообщали о якобы произошедшей смене владельца используемого имени, что от него ждут либо подтверждение прав на доменное имя, либо отказ от него. Тут же в письма прилагалась ссылка для входа в аккаунт. Для большей убедительности ссылки, приложенные в письме, вели в первую очередь на поддомен регистратора nic.ru, а уж затем переадресовывали на сайт мошенников. Если пользователь переходил по ссылке, то попадал на точную копию странички регистратора (внешний вид, реквизиты), где вводил свои логин/пароль.

Почему атака стала возможной? Есть ряд уязвимостей в частности в почтовом сервере, которые регистратору доменов необходимо исправить. Клиентам, по ошибке передавшим мошенникам свои данные, было рекомендовано изменить в срочном порядке свои логин и пароль.

Автор:

Количество просмотров 1440 просмотров

← Заключенный сбежал из тюрьмы с помощью электронной почтыЗащищенное вредоносное соединение: мошенники начали использовать протокол HTTPS →

Новые и лучшие

23-09-2015
Всё по закону: отправку данных признали законной процедурой
Всё по закону: отправку данных признали законной процедурой

Роскомнадзор ответил на запрос депутата о законности Windows 10 в России.

29-11-2015
Популярные почтовые сервисы провалили тест безопасности шифрования
Популярные почтовые сервисы провалили тест безопасности шифрования

Должно ли популярное быть безопасным? Иногда факт, который кажется таким очевидным, на проверку оказывается полной противоположностью ожиданиям.

14-03-2015
Аналитический отчет CYREN за 2014 год
Аналитический отчет CYREN за 2014 год

Компания «CYREN» собрала, проанализировала и опубликовала цифры, связанные с безопасностью электронной почты.

05-04-2013
Мегафон снова в центре скандала со спамом
Мегафон снова в центре скандала со спамом

Мегафон оштрафовали государственные органы за рассылку нежелательного спама