Специалисты Bi.Zone Brand Protection и Bi.Zone Mail Security совместно с компанией «Рег.ру» зафиксировали новую мошенническую схему, известную как phantom donation. Злоумышленники рассылали электронные письма, выдавая себя за представителей «Рег.ру», и требовали от владельцев сайтов пополнить баланс с использованием криптовалюты, ссылаясь на санкции, распространенные на российские веб-хостинг-услуги. Об этом сообщили представители Bi.Zone.

В этих письмах мошенники предлагали перейти по ссылке на законный сервис для проведения операций в криптовалюте. Тем не менее, клиенты не догадывались, что средства пойдут не на оплату услуг хостинга, а на счета мошенников. Важно отметить, что механизм оплаты предлагал только вариант donation (добровольное пожертвование), что оставляло пользователей в неведении о том, что их деньги не будут потрачены на нужды сайта.

Хотя пользователи, совершая оплату, использовали проверенную платформу, их платежные данные оставались в безопасности, однако фактически средства направлялись к мошенникам. Представители платформы заверили, что верификация пользователей (KYB/KYC) осуществляется только в случае подозрительных транзакций, что гарантирует полную анонимность.

На электронных письмах использовался устаревший логотип и название REG.RU, которое было изменено на «Рег.ру» в 2023 году, что указывает на безответственность мошенников. Адрес отправителя также не имел никакой связи с официальным доменом «Рег.ру». Это еще раз подтверждает, что злоумышленники имитируют лишь визуальные компоненты и не прилагают усилий для создания правдоподобного почтового адреса. Низкое качество данной атаки компенсируется ее доступной реализацией.

Дмитрий Кирюшкин, руководитель Bi.Zone Brand Protection, сказал: «Мошенники применяют криптовалюту в своих схемах уже несколько лет и постоянно придумывают новые способы обмана пользователей. Мы настоятельно рекомендуем быть внимательными и проверять информацию через официальные источники». При этом он добавил, что важные изменения в работе сервисов всегда анонсируются заранее, и в случае подозрений пользователи могут обратиться в службу поддержки компании.

Сергей Журило, директор по информационной безопасности «Рег.ру», отметил: «Сегодня ни одна компания не застрахована от подобных атак. Для их проведения мошенникам достаточно существования клиентов. Информация о регистраторе доменов является общедоступной и может быть получена из открытых данных. Мы регулярно проводим мониторинг мошеннических активностей и работаем в плотном контакте с нашими пользователями».

Компании BI.ZONE и «Рег.ру» продолжают борьбу с киберпреступностью, оперативно выявляя и блокируя угрозы, чтобы защитить владельцев сайтов. Следите за новостями от официальных регистраторов и оставайтесь внимательными к подозрительным уведомлениям.