Каждый пользователь Интернета рано или поздно сталкивается с действиями фишеров… Сегодня в своей почте я обнаружил вот такое письмо:
Правда, пугает? И хочется щелкнуть «оплатить». И внести оплату в открывшейся по ссылке форме… 😉
Надо сказать, господа фишеры сделали определенную «домашнюю работу»: аналогичное письмо пришло и по поводу другого моего домена, срок регистрации которого также заканчивается завтра. Точнее, заканчивался бы, если бы не был продлен.
В общем, заходим на сервис WhoIs (например, на сайте того самого Ru-Center), убеждаемся, что срок окончания регистрации не завтра, а через год. И, собственно говоря, на этом можно было бы и закончить. Отправить письмецо в спам и забыть о нем навсегда.
Но в данном случае имелась целая охапка признаков «левого» письма. Не упускать же такую чудесную возможность написать о них.
- Адрес отправителя в том письме (надеюсь, все знают, где его смотреть) — ***@nic.tech, у Ru-Center домен nic.ru (замечу, что заголовки можно и подделать, но… ленивый нынче пошел фишер)
- Кстати, телефоны в «подвале» письма также не совпадают с теми, что указаны на сайте Ru-Center. Ясно, почему.
- Далее изучаем исходный текст и (сюрприз?) обнаруживаем, что логотип Ru-Center загружается с сайта http://razdatka-most.ru — «Продажа запчастей для грузовиков»
- Ну, и на закуску. Ссылка «Оплатить» ведет в глубину директорий сайта http://bonevich.ru/ — Науково-Технічний Центр «Інтернет-Сервіс». Привітаю Хмельницький! 😉
(Кстати, не исключаю, что оба указанных сайта используют «втемную» — просто «подсадив» туда вредоносные скрипты)
PS
На самом деле, все это было сделано из чистого любопытства. На практике достаточно соблюдать правило: никогда не щелкайте на ссылки «оплатить» (и им подобные) во внезапно пришедших письмах. Не ленитесь вручную зайти на сайт провайдера, регистратора, банка и т.п. Убедитесь, что в адресной строке браузера — настоящий адрес, а не что-то на него похожее (или совсем на него не похожее, как в данном случае). К тому же любая уважающая себя организация, имеющая дело с платежами, использует протокол https и не с каким-нибудь, а с EV-сертификатом. А его наличие современные браузеры очень заметно отмечают (обычно, зеленой надписью с указанием названия организации в адресной строке).
PPS
И еще. Распознав фишинг, не поленитесь написать в службу поддержки той организации, под которую маскируются жулики.
