Логотип StingRay

Социальные сети
FacebookInstagramRSSTwitterYouTubeВ контактеОдноклассники
FacebookInstagramRSSTwitterYouTubeВ контактеОдноклассники
Силуэт человека

Мошенничество с оплатой доменов

Автор: Станислав Огрызков
Опубликовано: 25.08.2021

Мои freelance-клиенты регулярно получают поддельные (phishing) письма от мошенников, представляющихся регистраторами доменов (чаще всего Ru-Center) и требующими срочно оплатить им домен с якобы истекающим сроком регистрации. Кто-то по наивности ведётся на это и сразу переводит мошенникам деньги, но большинство пересылает такие письма мне, выражая своё беспокойство и задавая вопросы. Каждый раз я отвечаю своим клиентам разъяснением, что это мошенничество, и подробно разбираю полученное письмо и признаки мошенничества в нём. Но потом (обычно, через год) всё повторяется – мне приходится объяснять всё то же самое ещё раз. Чтобы этого не было, я решил написал данную министатью-разбор мошенничества и дальше просто отправлять клиентам ссылку на неё.

Мошенническое письмо, требующее оплату якобы истекающего домена
Нам пришло такое письмо [«Домен raspev33.ru может быть удалён»] – странно, всё же в порядке было. Мы, наверное, должны что-то оплатить? Подскажите… Ждём.

Подсказываю: с вашим доменом всё в порядке, а это мошенничество, причём довольно примитивное. 🙁 Вот его признаки, запомнив которые, в следующий раз вы не должны на такое попадаться:

  • письмо от RU CENTER, тогда как ваш регистратор домена называется RU-CENTER;
  • письмо с адреса info@tkvc.ru, тогда как регистратор домена присылает письма со своего домена nic.ru, в частности, с адреса ru-bill@nic.ru;
  • в тексте утверждается, что «оплаченный срок регистрации домена… истёк» (24.08.2021), хотя это враньё легко проверить через WhoIs-форму регистратора домена (raspev33.ru на тот момент был оплачен до 31.08.2021, а сейчас до 31.08.2022);
  • в тексте содержится требование оплатить «в течение одного календарного дня с момента получения данного уведомления», тогда операции с регистрацией и продлением доменов никогда не имеют таких сроков и могут растягиваться на месяц;
  • кнопка «Оплатить» ведёт на странный адрес http://mobilegamesettings.com/qhyrq/evudsvi35/status/plant.php?id=5z07zi228w0k8v9qes1085pn96y34l0s, а не на сайт регистратора доменов https://www.nic.ru/;
  • домен мы никогда не продлеваем у самого регистратора доменов, а делаем это через нашего хостинг-провайдера 1Gb.ru, поэтому ждём уведомления от него;
  • за продление (единственного) домена мы никогда не платим отдельно – мы получаем его в подарок за оплату хостинга;
  • о необходимости подтвердить продление домена и/или оплатить хостинг дополнительно напоминаю ещё и я.
Добавьте свой комментарий или войдите, чтобы подписаться/отписаться.
OpenId
Предпросмотр
Улыбка Подмигивание Дразнит Оскал Смех Огорчение Сильное огорчение Шок Сумасшествие Равнодушие Молчание Крутизна Злость Бешенство Смущение Сожаление Влюблённость Ангел Демон Задумчивость Рука-лицо Не могу смотреть Жирный Курсив Подчёркивание Зачёркивание Размер шрифта Гиперссылка Цитата
Загрузка…