Ini adalah praktik baru serangan email phishing (phishing penipuan) yang menargetkan pemilik domain .ro, terutama mereka yang domainnya dicadangkan dan atau dihosting di ROMARG.
Selama beberapa hari, beberapa pemilik domain .ro telah menerima email di mana mereka diberitahu bahwa layanan untuk domain terdaftar melalui ROMARG akan kedaluwarsa dan masa berlakunya harus diperbarui. Dalam 2 hari.
Dalam teks pesan yang diterima melalui email ditunjukkan hyperlink palsu yang, jika diakses, mengarah ke halaman di mana data rahasia diminta melakukan pembayaran online. Tentu saja, data ini mudah dicuri oleh penyerang (jika dimasuki oleh korban). Amalan tersebut disebut phishing penipuan. Kejahatan dunia maya.
Pelanggan yang terhormat, kami mencoba memperbarui layanan Anda, tetapi pembayaran untuk nama domain gagal nama domain.ro terdaftar dengan kami.
Tim ROMARG.
Sistem penagihan kami telah mendeteksi bahwa layanan ini akan kedaluwarsa dalam dua hari.
Untuk mengaktifkannya kembali, cukup akses situs web kami dan gunakan perintah perpanjangan.
Silakan ikuti petunjuk di tautan di bawah ini:
ROMARG.RO/Pembaruan/l/Domain/numedomeniu.ro
Terima kasih telah memilih ROMARG.
Dengan "TheROMARG Team” ditulis dengan salah dan dengan warna merah mereka memberikannya, tetapi dari ratusan penerima akan ada yang akan jatuh ke jaring serangan phishing email ini.
Cara menemukan hyperlink palsu dalam serangan email phishing
Jenis pesan phishing yang menggunakan tautan palsu (hyperlink) ini adalah yang paling menipu dan termasuk metode yang paling banyak digunakan oleh penyerang. Banyak pengguna tidak tahu bagaimana melakukannya perbedaan antara tautan yang ditampilkan dalam pesan dan tautan asli siapa di belakangnya. Artinya, yang dijangkau pengguna saat dia mengklik.
Pada pesan di atas, jika kita menggerakkan mouse ke URL yang ditunjukkan oleh penyerang (pada hyperlink), tanpa mengklik, kami melihat bahwa kami dikirim ke alamat web yang berbeda dari yang tertulis dalam pesan. https://firstoneshopping.be/….
Sebagian besar waktu dalam praktik phishing email ini dengan hyperlink palsu, penyerang menggunakan nama tepercaya untuk alamat web yang ditampilkan. google, iCloud, Microsoft. Dalam hal ini disajikan dengan huruf kapital "ROMARG.RO/…".
Ini adalah praktik yang bahkan lebih agresif spoofed URL. ketika alamat domain Internet tempat penipuan dilakukan memiliki nama yang mirip dengan alamat yang sah di mana pengguna memiliki akun.
Tautan nyata tetapi dari alamat web palsu akan menjadi: https://romarg-ro.io/... Secara tidak sengaja, beberapa pengguna akan disesatkan oleh "romarg-ro" dalam nama URL. Pemutusan (TLD) .io menunjukkan bahwa domain tersebut terdaftar di wilayah Inggris di Samudra Hindia dan tidak tunduk pada hampir semua undang-undang. Jadi ini adalah tempat berkembang biak untuk penipuan online.
Untuk lebih memahami bagaimana Anda dapat mengidentifikasi hyperlink palsu dalam pesan phishing, lihat sebuah contoh:
– Hyperlink: stealthsettings.com/kesadaran/
Jika Anda menggerakkan mouse ke hyperlink di atas, tanpa mengklik, Anda akan melihat di bagian bawah bahwa alamat web yang berbeda muncul dari yang Anda lihat di halaman web. Alamat sebenarnya yang akan Anda capai saat Anda mengklik. https://ihowto.tips.
Jadi, hyperlink palsu dapat ditempatkan dalam pesan email (untuk serangan phishing email), tanda tangan email, dokumen Word, halaman web atau di mana pun kode HTML diterima.
Perhatian adalah "perangkat lunak" terbaik perlindungan terhadap serangan komputer jenis ini. Kesadaran.
