Клиентам регистратора «Domain Registry of America» начали приходить фальшивые уведомления о продлении регистрации домена. Письмо от имени уже знакомой компании, сообщает об истечении строка домена и предлагает произвести оплату в режиме онлайн, хотя в реальности срок оплаты указанной дате не соответствует.
Цены на сайте, на который ведут ссылки в письмах, ниже рыночных. Возможно, занижая цену, преступник выуживает деньги из всех, кто пожелает таким способом сэкономить?
Интересные факты о сайте мошенника:
• Сайт визуально схож с сайтом ICANN. Он использует логотип и даже отметку об авторских правах ICANN внизу страницы. Если нажать на ссылку «Новости и СМИ» в верхней части, можно увидеть последние уведомления ICANN.
• Сайт использует URL-адрес domaiinregistration.com/?domain=something.com&date=10-14-2014. Простая смена URL-адреса изменит на странице информацию о домене и дате регистрации.
Имя domaiinregistration.com было зарегистрировано 18 сентября, адрес используется в Китае. Имеет ли его владелец прямое отношение к «Domain Registry of America», не установлено. Но так или иначе, люди получают информацию от уже знакомого им регистратора, что негативно сказывается на кошельках клиентов и на репутации самого бренда. О том, приняла ли ICANN какие-либо меры в отношении компании «Domain Registry of America» пока неизвестно.
Стоит ли остерегаться таких случаев в работе с украинскими регистраторами, рассказал директор компании ООО «Центр интернет-имен Украины» (Ukrnames) Александр Лобода:
Предложение «продлить» регистрацию домена на стороннем сайте - это старый и известный вид мошенничества, на который может пойматься невнимательный владелец домена. Однако, к счастью, с украинскими доменами подобный вид мошенничества не распространен. Это связано с несколькими факторами:
- количество зарегистрированных доменов в .UA / .УКР несоизмеримо меньше по сравнению с количеством доменов в gTLD (.com / .net и др.), что делает их не слишком привлекательными для мошенников;
- в Украине по-прежнему популярны оплаты через кассу банка и другими способами, через которые мошенники не смогут принять оплату;
- многие региональные доменные зоны не отображают в информации о владельце домена (whois) его e-mail, что значительно затрудняет возможности коммуникации для мошенника;
- украинцы зарегистрировавшие gTLD домены могут получать подобные уведомления при спам-рассылках. Следует помнить, что подобные напоминания может присылать только регистратор, у которого вы обслуживаете домен. Продление домена у стороннего регистратора невозможно.