إنها ممارسة جديدة لـ هجوم التصيد عبر البريد الإلكتروني (التصيد احتيال) الذي يستهدف مالكي نطاقات .ro ، لا سيما أولئك الذين تكون نطاقاتهم محفوظة و / أو مستضافة في رومارج.
لعدة أيام ، تلقى العديد من مالكي نطاقات .ro رسائل بريد إلكتروني يتم إبلاغهم فيها بأن الخدمات الخاصة بـ المجال مسجل من خلال ROMARG على وشك الانتهاء ويجب تجديد فترة الصلاحية. في غضون 2 أيام.
يشار إلى نص الرسالة المستلمة عن طريق البريد الإلكتروني أ ارتباط تشعبي زائف والتي ، في حالة الوصول إليها ، تؤدي إلى صفحة يتم فيها طلب بيانات سرية إجراء الدفع عبر الإنترنت. بالطبع ، هذه البيانات سهلة سرقه المهاجم (إذا تم إدخالهم من قبل الضحية). هذه الممارسة تسمى التصيد احتيال. الجريمة الإلكترونية.
عزيزي العميل حاولنا تجديد خدماتك ولكن فشل الدفع لاسم المجال domain name.ro مسجل معنا.
فريق TheROMARG.
اكتشف نظام الفوترة لدينا أن هذه الخدمة ستنتهي في غضون يومين.
لإعادة تنشيطه ، ما عليك سوى الوصول إلى موقعنا واستخدام أمر التجديد.
يرجى اتباع التعليمات الموجودة في الرابط أدناه:
ROMARG.RO/Renewal/l/Domain/numedomeniu.ro
شكرا لاختيارك ROMARG.
مع "TheROMARG Team"مكتوبًا بشكل خاطئ وباللون الأحمر قد تخلوا عنه نوعًا ما ، ولكن من بين مئات المستلمين سيكون هناك من يقعون في شبكة هجوم التصيد الاحتيالي هذا عبر البريد الإلكتروني.
كيفية اكتشاف الارتباط التشعبي الزائف في هجوم بريد إلكتروني للتصيد الاحتيالي
هذا النوع من رسائل التصيد الاحتيالي التي تستخدم روابط وهمية (ارتباطات تشعبية) هي الأكثر خداعًا ومن بين أكثر الطرق استخدامًا من قبل المهاجمين. كثير من المستخدمين لا يعرفون كيفية القيام بذلك الفرق بين الرابط المعروض في الرسالة والرابط الحقيقي من ورائه. أي ، الشخص الذي يصل إليه المستخدم عندما ينقر.
في الرسالة أعلاه ، إذا حركنا الماوس فوق عنوان URL الذي يشير إليه المهاجم (على الارتباط التشعبي) ، بدون النقر، نلاحظ أنه تم إرسالنا إلى عنوان ويب مختلف عن العنوان المكتوب في الرسالة. https://firstoneshopping.be/….
في معظم الأوقات في ممارسة التصيد الاحتيالي عبر البريد الإلكتروني باستخدام ارتباط تشعبي زائف ، يستخدم المهاجم أسماء موثوقة لعنوان الويب المعروض. غوغل، iCloud، مايكروسوفت. في هذه الحالة ، يتم تقديمها بأحرف كبيرة "ROMARG.RO/…".
إنها ممارسة أكثر عدوانية spoofed URL. عندما عنوان مجال الإنترنت الذي يتم فيه الاحتيال قريب بالاسم من العنوان الشرعي التي يمتلك المستخدمون حسابات عليها.
رابط حقيقي لكن من عنوان ويب ساخر سيكون مثل: https://romarg-ro.io/... عن غير قصد ، سيتم تضليل بعض المستخدمين بواسطة "romarg-ro" في اسم URL. إنهاء (TLD) .io يشير إلى أن المجال مسجل في المنطقة البريطانية من المحيط الهندي ولا يخضع لأي تشريع تقريبًا. لذلك فهي أرض خصبة للاحتيال عبر الإنترنت.
لفهم كيفية تحديد ارتباط تشعبي زائف في رسالة تصيد احتيالي بشكل أفضل ، انظر إلى أحد الأمثلة:
- الارتباطات التشعبية: stealthsettings.com / وعي /
إذا قمت بتحريك الماوس فوق الارتباط التشعبي أعلاه ، دون النقر فوقه ، فستلاحظ في الجزء السفلي ظهور عنوان ويب مختلف عن ذلك الذي تراه على صفحة الويب. العنوان الحقيقي الذي ستصل إليه عند النقر. https://ihowto.tips.
لذلك ، يمكن وضع ارتباط تشعبي زائف في رسالة بريد إلكتروني (لهجوم التصيد عبر البريد الإلكتروني) أو توقيع بريد إلكتروني أو مستند Wordأو صفحة الويب أو في أي مكان يتم فيه قبول رمز HTML.
انتباه هو أفضل "برنامج" الحماية من هجمات الكمبيوتر من هذا النوع. وعي.
