Вашият домейн е деактивиран, пореден злонамерен опит за кражба на потребителски акаунт в Superhosting.
Получаваме имейл с тема „вашият домейн е деактивиран“. Съдържанието му е: „Уважаеми клиенти, Домейн: xxxx.xx Вашият домейн е деактивиран. Кликнете върху връзката по-долу, за да активирате отново своя домейн сега“:
Получих този имейл, какво трябва да направя? Имаме ясен въпрос.
Погледнато стилово-граматически надписът „Влизам“ не се използва при подкана за действие в българския език. Още по-малко се използва „за да активирате отново своя домейн сега“.
Домейн не може да бъде деактивиран. Той може да бъде паркиран, неплатен, изтекъл, но когато действително срокът му е изтекъл той не е деактивиран, а просто не е активен поради факта, че не сте платили в срок таксата му. Видимо авторът на злонамерения имейл не познава добре българския език…
Да, това е вашият домейн; да, и хостингът на вашия домейн наистина е в Superhosting.
Но първото, на което винаги трябва да обръщате внимание, е от какъв имейл е изпратено съобщението. Виждаме много странен имейл адрес на подателя: „csh837477163360383@smtp-out-hp3.livemail.co.uk“. Това е напълно достатъчно, за да определим, че съобщението не е истинско и е изпратено от зъл автор (да го наречем ЗЛАВТОР).
Ако получите имейл от името на компания, но имейлът на подателя не започва със смислено логично име и не завършва с домейна на тази компания, със сигурност той не е истински.
Например:
csh837477163360383 @ smtp-out-hp3.livemail.co.uk – силно съмнителен;
csh837477163360383 @ superhosting.bg – съмнителен;
смислено логично име @ superhosting.bg – можете да се доверите.
Има също редица сайтове, които анализират по много параметри дали можете да се доверите на даден имейл. Например сайтът email-checker.net, където можем да проверим всеки съмнителен имейл. Отворете сайта, въведете в полето: Email Address имейла, който искате да проверите и натиснете бутона: Check. Виждате резултата.
Вече имаме и ясен отговор на въпроса от началото и можем да спрем дотук… но искаме да продължим, да играем по правилата на „злия автор“. Продължаваме и натискаме бутона „Влизам“.
ЗЛАВТОР се е потрудил, направил е проучване, открил е ваши данни: ваш домейн и компанията, която го администрира. Направил е огледална, имитираща в детайли страница като истинската страница за достъп на Superhosting. Намерил е ваш имейл, където да заложи своята въдица… Защо? Каква ли е крайната му цел?
Отваря се огледална страница за вход към клиентски профил на Superhosting с адрес: „conector.azulisimo.com/themes/red/bg/poczta/index.php?pwd=polskab2849e880c6495a&country=RO&postid=b2849e880c6495a“.
Ето истинския адрес на истинската страница: „my.superhosting.bg/web-hosting-client-profile.php“.
ЗЛАВТОР е получил достъп до клиентския профил на домейна „azulisimo . com“ и е разположил между файловете на сайта своя нов капан за вас. Как е получил достъпа? Мисля, че се досетихте…
Това е неподозиращ бизнес сайт с локация Малага, Испания.
Собственикът на Аzulisimo, угрижен за своите бизнес резултати, не подозира, че неволно– безотговорно съдейства на ЗЛАВТОРИ, опасни киберпрестъпници, да завладяват нови географски интернет ширини. Докато пишех тази статия, се опитах да се свържа с Аzulisimo, за да ги предупредя, но за жалост ВИРУС ТОТАЛ все още намира на домейна „azulisimo . com“ злонамерен опит за придобиване на чувствителна информация (malicious and phishing).
Ето тук е същността на злия план на ЗЛАВТОР. Да повярвате, че сте на истинската страница и да въведете своите данни за достъп.
Имайки данните ви, ЗЛАВТОР ще създаде нова огледална страница за друг зъл план, но този път ще е за вашия достъп до Вайбър, Инстаграм, Фейсбук, а защо не и за вашето интернет банкиране…
Защо ви разхождам по следите на киберпрестъпници…? За да бъдете по-внимателни, по-подозрителни, по-бавно кликащи в своя интернет живот… защото следващата жертва може да сте вие.
Към днешна дата за последните 12 месеца кражбите на профили са над 1 000 000. Жертвите на ЗЛАВТОРИ са от всички интернет ширини.
Автор: dobson