Мошенничество с электронными письмами, связанными с конфликтом домена/имени компании, и чего оно хочет

Мошенничество с использованием электронной почты продолжает развиваться в сторону усложнения, и одно из них, которое привлекло внимание, — это мошенничество с использованием электронной почты Domain/Company Name Conflict . Эта попытка фишинга обычно нацелена на владельцев бизнеса и специалистов, представляясь официальным уведомлением о конфликте регистрации домена. Мошенничество не только наживается на страхе потерять индивидуальность бренда, но и направлено на извлечение конфиденциальной информации и финансовых данных из ничего не подозревающих получателей. Вот как работает это мошенничество и что вы можете сделать, чтобы защитить себя.

Что такое мошенничество с электронными письмами о конфликте домена/имени компании?

Мошенническое письмо с конфликтом доменных имен/имен компаний — это попытка фишинга, при которой мошенники выдают себя за представителей компаний по регистрации доменов, часто выдавая себя за организации, базирующиеся в Китае. Письмо оформлено как срочное уведомление, в котором утверждается, что компания (обычно фиктивная) пытается зарегистрировать доменные имена или ключевые слова, которые конфликтуют с названием компании или торговой маркой получателя.

В этих сообщениях отправитель может утверждать, что представляет компанию типа «NET Registry», а предполагаемый менеджер — обычно «Питер Лю» — связывается с получателем, чтобы предупредить его о регистрации домена, которая может нарушить его бренд. Мошенники создают ощущение срочности, прося получателей подтвердить, уполномочена ли третья сторона (обычно компания под названием «Hongpai Ltd») регистрировать эти домены или выступать в качестве дистрибьютора их бизнеса в Китае.

Вот что говорится в фишинговом письме:

(It's very urgent, therefore we kindly ask you to forward this email to your CEO. If you believe this has been sent to you in error, please ignore it. Thanks)
Dear CEO,
This is a formal email. We are the Domain Registration Service company in Shanghai, China. Here I have something to confirm with you. We received an application from Hongpai Ltd on September 16, 2024. They want to request "XXXXXXX" as their internet keyword and China (CN) domain names (XXXXXXX.cn, XXXXXXX.com.cn, XXXXXXX.net.cn, XXXXXXX.org.cn). But after checking it, we find this name conflict with your company name or trademark. In order to deal with this matter better, it's necessary to send email to you and confirm whether this company is your distributor in China?

Best regards
Peter Liu

General Manager

NET Registry

Tel: +86-2161918696 | Fax: +86-2161918697 | Mob: +86-13816428671

12F Kaike Building, No. 1801 Hongmei Road, Shanghai 200233, China

Как работает мошенничество?

Мошенническое письмо обычно следует единому шаблону. Оно информирует получателя о том, что другая компания, часто китайская, пытается зарегистрировать несколько доменных имен, используя название компании получателя. Тон письма призван вызвать тревогу и срочность, побуждая получателя предпринять немедленные действия, ответив или нажав на ссылку.

Как только получатель вступает в контакт, мошенники могут обострить ситуацию, запрашивая конфиденциальную информацию, такую как номера кредитных карт, учетные данные для входа или персональную идентификацию. В некоторых случаях они могут попытаться взимать с жертвы плату за услуги «защиты домена» или обманом заставить ее посетить вредоносный веб-сайт. Эти веб-сайты созданы так, чтобы выглядеть законными, но на самом деле предназначены для кражи личной или финансовой информации.

Чего хотят мошенники?

Основная цель мошенничества с конфликтом доменов и имен компаний — кража конфиденциальной информации. Создавая фальшивую ситуацию, в которой бизнес получателя, по-видимому, находится под угрозой, мошенники пытаются заставить жертв предоставить данные кредитной карты, пароли или другую личную информацию. Эти мошенничества не связаны с фактической регистрацией доменов, а представляют собой фишинговые схемы, предназначенные для обмана частных лиц и предприятий.

В более продвинутых версиях мошенничества получателя просят оплатить ненужные услуги, такие как защита предполагаемых конфликтующих доменных имен или предотвращение их регистрации другой стороной. Кроме того, нажатие ссылок в этих письмах может перенаправить пользователей на фишинговые веб-сайты, которые либо обманом заставляют их предоставлять конфиденциальные данные, либо автоматически загружают вредоносное программное обеспечение.

Общие характеристики мошенничества

Этот тип фишинговых писем, как правило, имеет несколько общих черт, которые могут помочь получателям распознать угрозу до того, как стать жертвой:

  • Срочность и страх : электронное письмо составлено так, чтобы звучать как срочное, предполагая, что необходимо немедленно предпринять действия для защиты вашего имени или домена компании. Мошенники рассчитывают на то, что получатели отреагируют быстро, не проверяя заявления.
  • Вымышленные организации : компании, упомянутые в письмах, такие как "Hongpai Ltd" или другие, полностью вымышленные и не существуют. Цель состоит в том, чтобы создать правдоподобную предысторию, которая заставит получателя ответить.
  • Поддельные представители : Имена вроде «Питер Лю» или подобные названия часто используются для придания электронной почте официального вида. Однако это выдуманные личности, не имеющие никакого отношения к законным службам регистрации доменов.
  • Ссылки на фишинговые сайты : электронные письма обычно содержат ссылки, ведущие на фишинговые сайты, предназначенные для захвата учетных данных для входа, платежной информации или других личных данных.
  • Запросы финансовой информации : После вступления в силу мошенники могут запрашивать оплату поддельных услуг, таких как защита домена или регистрационные сборы, что является всего лишь предлогом для кражи денег.

Как защитить себя от этого мошенничества

Хотя мошенничество с конфликтом домена/имени компании продумано до мелочей, его можно избежать, приняв несколько мер предосторожности:

  • Проверьте источник : Всегда проверяйте легитимность любого письма, которое якобы пришло от службы регистрации доменов. Проверьте адрес электронной почты отправителя и сравните его с официальной контактной информацией на веб-сайте организации. Будьте осторожны с письмами с неизвестных доменов или с теми, которые не имеют прямого отношения к вашему бизнесу.
  • Игнорируйте непрошеные сообщения : если вы получили непрошеное письмо о конфликтах доменов или проблемах с товарными знаками, не нажимайте на ссылки и не отвечайте без надлежащей проверки. Законные компании не будут связываться с вами таким образом без предварительной переписки или взаимодействия.
  • Дважды проверьте претензии : если в электронном письме упоминается другая компания, пытающаяся зарегистрировать доменные имена, проведите свое исследование. Проверьте, существует ли упомянутая компания вообще и имеет ли претензия какие-либо основания, прежде чем предпринимать какие-либо действия.
  • Не предоставляйте личную информацию : Избегайте отправки конфиденциальной информации, такой как финансовые данные или учетные данные для входа, по электронной почте. Законные компании по регистрации доменов никогда не будут запрашивать эту информацию через незапрошенное сообщение.
  • Сообщить о попытках фишинга : Если вы получили письмо, которое кажется вам подозрительным, сообщите об этом своему поставщику услуг электронной почты или перешлите его в организацию по расследованию фишинга. Сделав это, вы поможете остановить мошенничество и защитить других.

Итог

Мошенничество с электронными письмами о конфликте доменов и названий компаний использует страх владельцев бизнеса потерять контроль над своим брендом. Хотя утверждения, сделанные в этих письмах, могут показаться правдоподобными, они являются частью более крупной фишинговой схемы, разработанной для кражи конфиденциальной информации или денег. Сохраняя бдительность и проверяя любые утверждения, связанные с регистрацией доменов, вы можете защитить себя от этого обманного мошенничества.

September 18, 2024
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.