详细内容或原文请订阅后点击阅览
虚假域名续订电子邮件诱骗网站所有者向诈骗者付款
我们发现了虚假的域名续订通知,并说服网站迫使网站所有者向诈骗者付款。
来源:Malwarebytes Labs 博客您收到一封电子邮件,警告您网站的域名即将过期。它说,请立即续订,否则您的网站和电子邮件可能会停止工作。该链接会打开一个外观专业的页面,该页面已经知道您的域名,显示您的注册商和到期日期,并启动倒计时器。
感觉很紧急且个性化,所以感觉很真实。
该网站名为 Renovarix,不续订域名。相反,它会引导访问者浏览一系列收集个人信息并最终收集付款详细信息的页面。
骗局是如何运作的
域名确实会过期,丢失域名可能会是一个严重的问题。对于许多人和企业来说,域名不仅仅是一个网址。这是您的品牌、您的电子邮件、您的搜索排名以及客户在想要找到您时输入的姓名。如果失效,您的网站和电子邮件可能会停止工作。如果其他人在您取回它之前注册了它,则恢复可能会很困难或不可能。这会造成很大损失,骗子也知道这一点。
这个骗局利用了这种恐惧,通过令人信服的虚假续订过程。
电子邮件和网站是假的。 “实时注册数据”仅部分真实。单击“立即续订”不会续订您的域。相反,它会引导您浏览一系列网站,这些网站首先收集您的姓名、地址、电话号码和电子邮件,然后最终询问付款详细信息。
如果您删除了电子邮件,则无需担心。如果您单击该链接,只需关闭该页面即可。如果您输入了个人或付款信息,请按照上述指导操作。
启动它的电子邮件
骗局从一封电子邮件开始,尽管表现形式各不相同。有些很粗糙:来自通用“域名服务公司”的简单“域名续订提醒”。带有发票号码和应付金额。
其他的则更加精致,使用 Renovarix 品牌、参考号和看起来体面的伦敦营业地址。