Некоторое время назад на корпоративную почту пришло письмо. Оно содержало информацию о том, что закончился срок регистрации домена и необходимо произвести оплату.
Изучив содержимое, мы пришли к выводу, что письмо фишинговое. Об этом говорят многие неточности содержания и оформления письма, но обо всем по порядку. Для сравнения покажу скриншот реального письма, которое присылает REG.RU при окончании срока действия домена.
Теперь давайте более подробно рассмотрим фишинговое письмо.
1. Тема письма.
Как правило, в теме письма указывается название домена и окончание срока его регистрации.
2. Отправитель.
Официальные письма обычно направляются с домена компании, которая отправляет письмо.
3. Оформление.
Письмо оформлено минималистично, нет никакой дополнительной информации (ссылка на сайт, личный кабинет, правовая информация и т.д.), можно сравнить с оригинальным письмом. Текст письма составлен таким образом, чтобы оказать психологическое воздействие на получателя. Например, в тексте говорится, что оплатить домен необходимо в течение одного рабочего дня с момента получения, а также описываются возможные последствия, если оплаты не произойдет.
4. Оплата.
При наведении курсора на кнопку оплаты можно увидеть ссылку на страницу всеми известного сервиса электронных переводов. Как правило, оплата услуг компании производится через личный кабинет на официальном сайте.
Подводя итог, хотелось бы сказать, что подобные методы мошенничества до сих пор остаются одними из самых популярных и продуктивных.
Автор @Hekpo
