Фишинг-атака на клиентов Ru-Center

20-04-2015 Фишинг-атака на клиентов Ru-Center

«Не переходите по подозрительным ссылкам, злоумышленники рассылают поддельные письма от нашего имени» – с такой просьбой обратилась компания «Ru-Center», крупнейший регистратор доменов в Рунете. За конфиденциальной информацией клиентов компании велась своеобразная «охота», кибер-преступники устроили спам-атаку на пользователей сервисов компании.

Механизм атаки был выбран классический – злоумышленники массово рассылали фальшивое сообщение с интригующим содержанием. Клиенту сообщали о якобы произошедшей смене владельца используемого имени, что от него ждут либо подтверждение прав на доменное имя, либо отказ от него. Тут же в письма прилагалась ссылка для входа в аккаунт. Для большей убедительности ссылки, приложенные в письме, вели в первую очередь на поддомен регистратора nic.ru, а уж затем переадресовывали на сайт мошенников. Если пользователь переходил по ссылке, то попадал на точную копию странички регистратора (внешний вид, реквизиты), где вводил свои логин/пароль.

Почему атака стала возможной? Есть ряд уязвимостей в частности в почтовом сервере, которые регистратору доменов необходимо исправить. Клиентам, по ошибке передавшим мошенникам свои данные, было рекомендовано изменить в срочном порядке свои логин и пароль.

Автор:

Количество просмотров 1708 просмотров

← Заключенный сбежал из тюрьмы с помощью электронной почтыЗащищенное вредоносное соединение: мошенники начали использовать протокол HTTPS →

Новые и лучшие

26-11-2014
Новая волна взломов почтовых аккаунтов Mail.ru
Новая волна взломов почтовых аккаунтов Mail.ru

В интернете появилась база, в которой представлено логинов и паролей более 15 тысяч пользователей.

20-06-2012
История о том, как немного ошибался Джордж Оруэлл
История о том, как немного ошибался Джордж Оруэлл

Google предоставляет информацию правительственным организациям о своих пользователях.

29-11-2015
Популярные почтовые сервисы провалили тест безопасности шифрования
Популярные почтовые сервисы провалили тест безопасности шифрования

Должно ли популярное быть безопасным? Иногда факт, который кажется таким очевидным, на проверку оказывается полной противоположностью ожиданиям.

06-11-2013
Корпоративная почта от Google и перлюстрация
Корпоративная почта от Google и перлюстрация

Microsoft рассказал пользователям как и почему происходит перлюстрация сообщений в Google почте.