Главная » Блоги Экспертов И ИТ-Компаний » Мошенники работают "под Reg.ru"!
В интереса безопасности бизнеса 7 месяцев назад

Мошенники работают "под Reg.ru"!

Мошенничество в Интернете — обычное явление. Каждый человек может оказаться в статусе пострадавшего. Вчера на электронные почтовые ящики компании Интернет-Розыск посыпались сообщения от компании Reg.ru о необходимости оплаты за домен irozysk.ru, принадлежащий нашей компании.

1571478350121%D0%9C%D0%BE%D1%88%D0%B5%D0%BD%D0%BD%D0%B8%D0%BA%20(%D0%BF%D0%B8%D1%81%D1%8C%D0%BC%D0%BE)%201.jpg

Проверка адреса электронного почтового ящика отправителя в сервисе ТелПоиск показала, что он не существует. Иными словами, почтовый ящик отправителя никак автоматически не отреагировал на скрытно отправленный ему SMTP-запрос. Если бы это был реально существующий адрес электронной почты, то ответ был бы нами получен. 

15714783819%D0%9C%D0%BE%D1%88%D0%B5%D0%BD%D0%BD%D0%B8%D0%BA%20(%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%B0%20%D0%BF%D0%BE%D1%87%D1%82%D1%8B)%203.jpg

Анализ служебных заголовков электронного письма не выявил данных об IP-адресе отправителя.

1571478442844%D0%9C%D0%BE%D1%88%D0%B5%D0%BD%D0%BD%D0%B8%D0%BA%20(%D0%B0%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7%20%D0%B7%D0%B0%D0%B3%D0%BE%D0%BB%D0%BE%D0%B2%D0%BA%D0%BE%D0%B2%20%D0%BF%D0%B8%D1%81%D1%8C%D0%BC%D0%B0)%205.jpg

Имелись лишь частичные данные трассировки (прохождения) электронного письма через ряд серверов.

157147845413%D0%9C%D0%BE%D1%88%D0%B5%D0%BD%D0%BD%D0%B8%D0%BA%20(%D0%B0%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7%20%D0%B2%D1%8B%D1%8F%D0%B2%D0%BB%D0%B5%D0%BD%D0%BD%D1%8B%D1%85%20IP)%206.jpg

Проверка ссылки, содержащейся в теле электронного письма, не выявила вредоносного контента. Указанная ссылка вела на официальную страницу портала Яндекс.Деньги. 

1571478487442%D0%9C%D0%BE%D1%88%D0%B5%D0%BD%D0%BD%D0%B8%D0%BA%20(%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%B0%20%D1%81%D1%81%D1%8B%D0%BB%D0%BA%D0%B8)%204.jpg

Переход по ссылке привел нас на страницу электронного кошелька Яндекс.Деньги, принадлежащего физическому лицу. 

1571478499970%D0%9C%D0%BE%D1%88%D0%B5%D0%BD%D0%BD%D0%B8%D0%BA%20(%D0%BA%D0%BE%D1%88%D0%B5%D0%BB%D0%B5%D0%BA)%202.jpg

Теперь мозайка оказалась полностью собрана, а номер электронного кошелька Яндекс.Денег, принадлежащего мошеннику, был передан в службу безопасности компании Яндекс. 

Источник: https://интернет-розыск.рф/blog/15 


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
23 дня назад
Комментарии
Другие публикации
RU, Санкт-Петербург
www.cabis.su, Основатель, эксперт
+7 (812) 983-04-83
Информационные технологии



Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>