Het is een nieuwe praktijk van e-mail phishing-aanval (phishing scam) die zich richt op de eigenaren van .ro-domeinen, met name degenen wiens domeinen zijn gereserveerd en/of gehost op ROMARG.
Sinds enkele dagen ontvangen verschillende eigenaren van .ro-domeinen e-mails waarin ze worden geïnformeerd dat de diensten voor een domein geregistreerd via ROMARG bijna afloopt en de geldigheidsperiode moet worden verlengd. Binnen 2 dagen.
In de tekst van het per e-mail ontvangen bericht staat a valse hyperlink die, indien geopend, leidt naar een pagina waar vertrouwelijke gegevens worden gevraagd online betalen. Natuurlijk zijn deze gegevens eenvoudig gestolen door de aanvaller (als ze zijn ingevoerd door het slachtoffer). De praktijk heet phishing scam. Cybercriminaliteit.
Beste klant, we hebben geprobeerd uw diensten te verlengen, maar de betaling voor de domeinnaam is mislukt domeinnaam.ro bij ons ingeschreven.
Het ROMARG-team.
Ons factureringssysteem heeft gedetecteerd dat deze service over twee dagen verloopt.
Om het opnieuw te activeren, gaat u gewoon naar onze website en gebruikt u de verlengingsopdracht.
Volg de instructies in de onderstaande link:
ROMARG.RO/Verlenging/l/Domein/numedomeniu.ro
Dank u voor het kiezen van ROMARG.
Met "TheROMARG Team"verkeerd en in het rood geschreven, gaven ze het een beetje weg, maar van de honderden ontvangers zullen er mensen zijn die in het net van deze e-mailphishing-aanval zullen vallen.
Hoe herken je een nep-hyperlink in een phishing-e-mailaanval?
Dit soort phishing-berichten die gebruik maken van valse links (hyperlinks) zijn de meest misleidende en een van de meest gebruikte methoden door aanvallers. Veel gebruikers weten niet hoe ze het moeten doen het verschil tussen de link die in het bericht wordt weergegeven en de echte link wie er achter hem staat. Dat wil zeggen, degene die de gebruiker bereikt wanneer hij klikt.
Als we in het bovenstaande bericht de muis over de URL bewegen die door de aanvaller is aangegeven (op de hyperlink), zonder te klikken, merken we dat we naar een ander webadres worden gestuurd dan in het bericht staat. https://firstoneshopping.be/….
Meestal gebruikt de aanvaller in deze e-mailphishingpraktijk met een valse hyperlink vertrouwde namen voor het weergegeven webadres. google, iCloud, Microsoft. In dit geval wordt het weergegeven in hoofdletters "ROMARG.RO/…'.
Het is een nog agressievere praktijk spoofed URL. Wanneer het adres van het internetdomein waarop de fraude wordt gepleegd, ligt qua naam dicht bij het legitieme adres waarop gebruikers accounts hebben.
Een echte link maar van spoof webadres zou zijn: https://romarg-ro.io/... Onbedoeld zullen sommige gebruikers worden misleid door "romarg-ro" in de URL-naam. Beëindiging (TLD) .io geeft aan dat het domein is geregistreerd in het Britse deel van de Indische Oceaan en niet onderworpen is aan bijna elke wetgeving. Het is dus een broedplaats voor online fraude.
Bekijk een voorbeeld om beter te begrijpen hoe u een nep-hyperlink in een phishingbericht kunt herkennen:
– Hyperlinks: stealthsettings.com/bewustzijn/
Als u met uw muis over bovenstaande hyperlink beweegt, zonder te klikken, ziet u onderaan dat er een ander webadres verschijnt dan u op de webpagina ziet. Het echte adres dat u zult bereiken wanneer u klikt. https://ihowto.tips.
Zo kan een nep-hyperlink worden geplaatst in een e-mailbericht (voor e-mail phishing-aanval), een e-mailhandtekening, document Word, webpagina of waar HTML-code wordt geaccepteerd.
Atentia is de beste "software" van bescherming tegen computeraanvallen van dit type. Bewustzijn.
