В России зафиксирована новая волна кибератак, направленная на владельцев сайтов, у которых истекает срок регистрации доменных имен. Злоумышленники рассылают письма от имени официальных регистраторов, в которых сообщают о необходимости продлить домен. Однако ссылка для оплаты ведет на мошеннический ресурс, в результате чего деньги поступают на счет аферистов.
Эксперты по кибербезопасности из компании F6 предупреждают, что мошенники используют сервисы Whois для отслеживания доменов с подходящим к концу сроком регистрации. Как сообщает издание РБК, обнаружив контакты администратора сайта, злоумышленники направляют ему фальшивое письмо с требованием оплатить продление. В письме содержится QR-код или ссылка для перевода суммы, например, 2190 рублей, но платеж уходит на личный мобильный номер мошенника, а не на счет компании-регистратора.
Для реализации своей схемы аферисты с марта по июль 2025 года зарегистрировали как минимум шесть доменных имен в зонах .RU, .ONLINE и .ORG. Эти домены имитируют названия реальных регистраторов, используя слова вроде payments, domainpay или payonlinehost. При этом ссылки для оплаты искусно замаскированы, а переход на главную страницу таких сайтов может перенаправлять на официальный ресурс, что значительно усложняет выявление обмана. Учитывая, что только в зоне .RU ежедневно продлеваются десятки тысяч доменов, под угрозой могут оказаться сотни тысяч владельцев сайтов.
Ведущий аналитик F6 Максим Ионов пояснил, что расчет злоумышленников строится на невнимательности и доверии пользователей к знакомому бренду. Получатель письма, видя название своего регистратора, не обращает внимания на то, что платеж предлагается совершить не на счет организации, а по номеру телефона, что является явным признаком мошенничества.
Ранее специалисты той же компании сообщали о другой тактике аферистов. Они убеждали своих жертв сделать первый взнос на счета реальных благотворительных фондов, чтобы укрепить доверие к себе. Конечной целью подобных схем является получение полного доступа к банковским счетам граждан и хищение максимально возможной суммы.