Подписка на РБК
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
РБК Компании
Телеканал
РБК Вино
Спорт
РБК Образование
РБК Life
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
Рынок наличной валюты
Как защититься от мошенников, 20 окт, 05:00

Кибермошенники придумали схему обмана владельцев доменных имен

Читать в полной версии
Фото: Андрей Любимов / РБК

В России зафиксировали новую волну атак кибермошенников на владельцев сайтов с истекающим сроком регистрации доменных имен: злоумышленники от имени регистратора отправляют письма о необходимости оплатить услуги cо ссылкой на оплату через одну из популярных платежных систем, однако платеж идет на счет мошенников.

Об этом предупредили аналитики департамента защиты от цифровых рисков компании F6, разработчика технологий для борьбы с киберпреступностью. Пресс-релиз F6 поступил в РБК.

По данным компании, мошенники отслеживают через сервис Whois домены с истекающей регистрацией. Найдя контакты администратора, они присылают фальшивое письмо от имени регистратора с просьбой оплатить продление. В письме — QR-код на перевод 2190 руб. Однако перевод уходит на личный мобильный номер мошенников, а не в адрес регистратора.

В F6 отметили, что для новой фишинговой атаки мошенники с марта по июль 2025 года зарегистрировали не менее шести доменов в зонах.RU,.ONLINE и.ORG, имитирующих названия официальных регистраторов в различных сочетаниях со словами payments, domainpay, paydomain и payonlinehost.

При этом ссылки для оплаты скрыты: переход на главную страницу ведет на официальный сайт, что усложняет обнаружение обмана. По данным компании, ежедневно только в зоне.RU продлеваются десятки тысяч доменов, поэтому под угрозой могут оказаться сотни тысяч владельцев сайтов.

«Расчет злоумышленников строится на том, что получатель письма доверится знакомому бренду и не заметит, что платеж за продление домена предлагают перевести не на счет организации, но по номеру телефона, а это явный признак мошенничества», — отметил ведущий аналитик департамента защиты от цифровых рисков F6 Максим Ионов.

Ранее F6 рассказала о новой схеме мошенников с переводом благотворительным организациям. Злоумышленники разработали новую тактику мошенничества, в рамках которой сначала уговаривают перечислить первый взнос на счета реальных благотворительных фондов и таким образом укрепляют доверие к себе со стороны будущих жертв.

Конечная цель мошенников — получить полный доступ к банковским счетам жертв и похитить максимальную сумму.

Читайте РБК в Telegram.

Автор: Егор Алимов.
Читайте в Подписке на РБК
Налоговая отказывает в регистрации ООО тем, кто попал в «черный список»
К вам придут раньше. Почему подрядчику не стоит слепо верить госзаказчику
В мире — «великая передача богатства». Кто от нее выиграет
От ИИ в найме до карьеры после 50 лет. Чего ждать от HR в 2026 году
Как находить высокопродуктивных людей и нанимать их
ФНС может посчитать продажу в соцсетях бизнесом. Как избежать штрафов
Серые продажи и новые обязанности маркетплейсов: что нужно знать селлерам
Почему вайб-кодинг — это управленческая, а не техническая проблема