Emailuri de tip phishing, in legatura cu expirarea domeniului – nu dati curs!

În aceste zile, în România se desfașoară o campanie de phishing, în care proprietarii domeniilor primesc mesaje cu subiectul ‘domeniul – va expira 2020-09-20’, la adresa office@ a domeniului în cauză.

xservers.ro

In ultimele zile am fost intrebati de clientii nostri despre notificarile primite cu privire la expirarea domeniului pe data de 20.09.2020. Aceste emailuri sunt trimise sub identitatea vizuala a furnizorului de servicii de gazduire XServers, indemnand destinatarii sa achite domeniile prin intermediul unui formular de plata online.

Multi dintre clientii nostri ne-au intrebat cu privire la aceste emailuri, de ce le primesc, ce este cu ele, daca sunt adevarate etc.

Aceste emailuri sunt false. Sunt mailuri de tip phishing care incearca incasarea unor sume in mod fraudulor si colectarea datelor cardurilor bancare ale celor ce achita.

Nu dati curs acestor emailuri.

Ce puteti face pentru a verifica daca intr-adevar domeniul dvs expira?

In primul rand puteti merge la ROTLD.ro, autoritatea emitenta a numelor de domeniu, www.rotld.ro si sa interogati serviciul whois (adica sa completati in campul din prima pagina numele de domeniu si sa bifati ca nu sunteti robot). Vi se vor afisa datele domeniului dupa cum urmeaza. De interes este data expirarii.

Faceti verificari minime cu privire la autenticitatea emailului

Cand primiti astfel de emailuri, incercati sa va dati seama daca mailul respectiv este autentic sau nu facand cateva aprecieri/evaluari de baza.

De exemplu:

  • daca are un link, tineti mouseul deasupra linkului si vedeti in bara de stare a clientului de mail sau a browserului (stanga jos), daca adresa catre care duce linkul este aceeasi cu cea care scrie pe link sau de la care se presupune ca vine mailul. In cazul de fata, desi teoretic mailul vine de la xservers, linkurile pointeaza catre siteuri din afara, multe dintre ele mergand catre siteuri din Italia (belluzzi.it, marconatoli.it etc)
  • verificati corectitudinea gramaticala si sintaxa textului din mail. Multe dintre ele sunt trimise din afara tarii, fiind traduse in mod oarecum mecanic, unui vorbitor de limba romana fiindu-i evidente anumite greseli de exprimare. Desi nu ecludem anumite greseli pe care le poate face oricine din neatentie in comunicarea fie ea si oficiala (by the way, nu stiu daca ati remarcat greseala intentionata de mai sus), este putin probabil ca o companie cu o vizibilitate si reputatie bune sa trimita mailuri cu greseli de exprimare vizibile.
  • ca regula, verificati cu cineva de specialitate (trimiteti catre noi, ajuta cu placere) validitatea respectivului mail
  • daca mailul este de forma „am atasat documentul, rog verificare”, „factura pentru comanda dvs este in attach”, nu dati curs imboldului de a da clic pe attach, multe dintre atasamentele de acest gen pot fi un virus care este trimis spre executare catre sistemul de operare. Atentie! Am tinut sa spun acest lucru aici pentru ca in ultimele zile au circular mailuri cu attach virusat si cu mesaje similare cu cele de mai sus.

In continuare dam mesajul trimis de XServers cu privire la campania de phishing:

Stimate Client,

Folosirea internetului și a dispozitivelor inteligente care ne înconjoară te poate face victima unor posibile atacuri de tip phishing. Acestea sunt încercări ilegale de a intra în posesia datelor tale de securitate sau de a te păcăli să plătești o sumă de bani.

În aceste zile, în România se desfașoară o campanie de phishing, în care proprietarii domeniilor primesc mesaje cu subiectul domeniul – va expira 2020-09-20′, la adresa office@ a domeniului în cauză. Mesajul conține inclusiv un link fals de plată pentru prelungirea domeniului.
Aceste mesaje nu sunt trimise de xServers și, mai mult, link-urile din cadrul mesajelor nu aparțin xServers, ci sunt copii ale paginii de login în contul client.

Dorim să ne asigurăm că nu o să fii afectat de acest fenomen și venim cu următoarele informații și recomandări:

– Autentificarea în contul client xServers se realizează în doi pași, cu introducerea codului primit prin SMS la numărul de telefon asociat contului. Dacă nu este solicitat un astfel de cod la accesarea contului client, nu continua operația și anunță-ne de îndată;
– Verifică link-ul de conectare în browser – site-ul trebuie să fie verificat de un certificat SSL, iar domeniul trebuie să fie întotdeuna primul după țară (sau .com);
– login-ul pe contul client xServers se realizeaza doar la adresa urmatoare: https://login.xservers.ro/
– Atenție la mesajele primite – orice greșeală de limbă, gramaticală sau text care sună artificial trebuie să-ți ridice suspiciuni asupra originii mesajului;
– Nu deschide mesaje nesolicitate sau a căror sursă nu o cunoști;
– Nu deschide atașamente și nu accesa link-urile din e-mail, aplicații de mesagerie sau reclame. S-ar putea să descarci viruși direct pe calculatorul sau telefonul tău;
– Nu accesa contul de client prin link din email – folosește direct site-ul nostru;
– Nu oferi nimănui datele tale de autentificare.

În cazul în care crezi că ai fost afectat de acest atac, vă rugam să vă schimbati parola de acces la contul de client și să luați legatura cu banca pentru verificarea tranzactiilor.

Vă asigurăm că facem tot ce ne stă în putință pentru a monitoriza constant posibilele atacuri cibernetice.

Echipa xServers

Daca aveti dubii cu privire la un astfel de mail, mai ales daca sunteti deja clienti Argebit, dati-ne un semn, vom fi bucurosi sa ajutam!

Lasă un comentariu