É uma nova prática de ataque de phishing por e-mail (esquema de phishing) que tem como alvo os proprietários de domínios .ro, especialmente aqueles cujos domínios são reservados e/ou hospedados em ROMARG.
Há vários dias, vários proprietários de domínios .ro vêm recebendo e-mails nos quais são informados de que os serviços de um domínio registrado através da ROMARG está prestes a expirar e o período de validade deve ser renovado. Dentro de 2 dias.
No texto da mensagem recebida por e-mail é indicado um hiperlink falso que, se acessado, leva a uma página onde são solicitados dados confidenciais fazer um pagamento online. Claro, esses dados são fáceis roubado pelo atacante (se forem inseridos pela vítima). A prática é chamada esquema de phishing. Cibercrime.
Prezado cliente, tentamos renovar seus serviços, mas o pagamento do nome de domínio falhou nome de domínio.ro registrado conosco.
Equipe do ROMARG.
Nosso sistema de cobrança detectou que este serviço expirará em dois dias.
Para reativá-lo, basta acessar nosso site e utilizar o pedido de renovação.
Por favor, siga as instruções no link abaixo:
ROMARG.RO/Renovação/l/Domínio/numedomeniu.ro
Obrigado por escolher a ROMARG.
Com "TheROMARG Team” escrito incorretamente e em vermelho, eles meio que o entregaram, mas de centenas de destinatários haverá aqueles que cairão na rede desse ataque de phishing por e-mail.
Como identificar um hiperlink falso em um ataque de e-mail de phishing
Este tipo de mensagens de phishing que usam links falsos (hiperlinks) são as mais enganosas e estão entre os métodos mais utilizados pelos invasores. Muitos usuários não sabem como fazer isso a diferença entre o link exibido na mensagem e o link real quem está atrás dele. Ou seja, aquele que o usuário alcança ao clicar.
Na mensagem acima, se passarmos o mouse sobre a URL indicada pelo invasor (no hiperlink), sem clicar, notamos que somos enviados para um endereço da web diferente daquele escrito na mensagem. https://firstoneshopping.be/….
Na maioria das vezes, nessa prática de phishing por e-mail com um hiperlink falso, o invasor usa nomes confiáveis para o endereço da Web exibido. o Google, iCloud, Microsoft. Neste caso, é apresentado em letras maiúsculas "ROMARG.RO/…".
É uma prática ainda mais agressiva spoofed URL. quando o endereço do domínio da Internet no qual a fraude é realizada é próximo em nome do endereço legítimo em que os usuários têm contas.
Um link real, mas de endereço da web falso Seria como: https://romarg-ro.io/... Inadvertidamente, alguns usuários serão enganados por "romarg-ro" no nome do URL. Rescisão (TLD) .io indica que o domínio está registrado na área britânica do Oceano Índico e não está sujeito a quase nenhuma legislação. Portanto, é um terreno fértil para fraudes online.
Para entender melhor como você pode identificar um hiperlink falso em uma mensagem de phishing, veja um exemplo:
- Hiperlinks: stealthsettings.com/awareness/
Se você mover o mouse sobre o hiperlink acima, sem clicar, notará na parte inferior que aparece um endereço da web diferente do que você vê na página da web. O endereço real que você alcançará quando clicar. https://ihowto.tips.
Assim, um hiperlink falso pode ser colocado em uma mensagem de e-mail (para ataque de phishing por e-mail), uma assinatura de e-mail, documento Word, página da web ou onde quer que o código HTML seja aceito.
Atentia é o melhor "software" de proteção contra ataques de computador deste tipo. Conhecimento.
