Мошенники начали использовать новую схему обмана, рассылая письма от имени регистратора доменов Рег.ру. с предложением пополнить баланс с использованием криптовалюты.
Как сообщает РБК со ссылкой на специалистов компании по кибербезопасности BiZone и сотрудников Рег.ру, злоумышленники отправляют электронные письма, в которых просят клиентов пополнить счет через легитимные сервисы для оплаты криптовалютой. В качестве объяснения они ссылаются на «санкции, наложенные на российские веб-хостинг-услуги», что якобы вынуждает их использовать альтернативные способы оплаты.
Пользователи, переходя по ссылке из письма, попадают на страницу оплаты, где в адресе упоминается название регистратора. Однако вместо стандартного пополнения баланса им предлагается внести средства через функцию donation, то есть в виде денежного пожертвования. Поскольку платежи осуществляются через легитимные платформы для операций с криптовалютой, данные клиентов остаются в безопасности. Однако деньги не поступают на счет хостинг-провайдера, а оказываются на балансе мошенников.
Представители Рег.ру подчеркнули, что от подобных атак не застрахована ни одна компания, так как для их проведения злоумышленникам достаточно лишь наличия клиентов у организации. Информация о регистраторе, обслуживающем домен, является общедоступной и может быть легко найдена в открытых источниках. Это делает компании уязвимыми для подобных схем.
Эксперты также обратили внимание на то, что в рассылаемых письмах использовался устаревший фирменный стиль Рег.ру. Кроме того, мошенники упоминали старое название компании — REG.RU, которое больше не используется с 2023 года, когда регистратор был переименован в Рег.ру.
Эксперты по кибербезопасности советуют пользователям использовать двухфакторную аутентификацию для защиты своих аккаунтов и регулярно обновлять пароли. Кроме того, важно устанавливать антивирусное программное обеспечение и следить за обновлениями операционных систем и приложений, чтобы минимизировать риски кибератак.
