Registrátoři varují před velkou vlnou podvodných emailů

Před pár dny mi začaly chodit emaily od různých registrátorů, které upozorňují na nebezpečné emaily. Má se v nich údajně nacházet odkaz na soubor s malware. Nepamatuji se, že by někdy přišlo tolik varování během jednoho dne.

Varování od Above

Varování od Dynadot

Ukázka podvodného emailu

A takto vypadá jedna z podvodných verzí, která se bude snažit přesvědčit ať kliknete na domnělou stížnost. Ta obsahuje malware.

Ačkoliv podobná žádost vypadá poměrně důvěryhodně, lidé kteří denně pracují s doménami se jistě jen tak lehce nachytat nedají.

Na druhou stranu nutno podotknout, že tato kampaň je poměrně chytře udělaná. Ve většině případů jen tak na nějaký odkaz nekliknete, ovšem míra rizika roste s počtem pravdivých informací uvedených ve zprávě. No uvidíme.

Podvodné emaily registrátorů i v Česku

Podvodné emaily, které se vydávají za zprávy od registrátorů jsou i v Česku. Začátkem roku se někdo pokusil získat hesla od zákazníků Active 24. Společnost Active 24 na to reagovala poměrně rychle. Do několika hodin už se objevila zpráva na sociálních sítích. Zdali však přišlo varování i přes email už nevím.

Osobně si myslím, že by rozhodně neměli společnosti tuto situaci podceňovat. Využít všech dostupných prostředků k informování zákazníků (sociální sítě, emaily, zpráva na webu/administraci) a mít vypracované i bezpečnostní scénáře. Například v tomto období omezit účet, pokud se někdo přihlásí místo z běžně používané IP přes proxy v zahraničí. Popřípadě resetovat hesla.

Řekněme si to na rovinu. Pokud máte web a někdo vám “odcizí” doménu třeba jen na několik hodin, tak to může pro váš web znamenat velký problém. Jestli to přesměruje na stránku s malware anebo phishingem, tak jsou nejen ohrožena data zákazníků, ale i vyhledávače se s vámi nebudou mazlit.