Мошенники начали отправлять письма пользователям от имени регистратора доменов Рег.ру, в которых уведомляют о необходимости пополнения баланса с помощью криптовалюты, сообщает РБК, ссылаясь на компании по обеспечению безопасности BiZone.
В данных письмах злоумышленники предлагают увеличить баланс, перейдя по ссылке на один из законных сервисов для платежей в криптовалюте. Они объясняют данный метод оплаты «санкциями, введенными против российских веб-хостинг-услуг». Когда пользователь кликает на ссылку, он попадает на страницу, где можно осуществить оплату только через donation или денежное пожертвование.
В компании подчеркивают, что пользователь производит оплату через официальный сайт, а не через легитимную платформу, поэтому все данные остаются защищенными. Тем не менее, средства в конечном итоге поступают не на оплату услуг, а на счет мошенников.
«Сегодня ни одна компания не защищена от подобных атак, так как для их осуществления кибермошенникам достаточно одного условия — у компании должны быть клиенты. При этом информация о регистраторе, обслуживающем домен, является общедоступной и может быть найдена в открытых данных», — сообщил директор по информационной безопасности Рег.ру Сергей Журило.
Эксперты отмечают, что письма от мошенников выполнены в устаревшем корпоративном стиле. Кроме того, они используют название компании REG.RU, которое было актуально до 2023 года.
Ранее редакция IT Speaker сообщала, что киберпреступники впервые использовали Масленицу в 2025 году для интернет-мошенничества. Как сообщает старший аналитик департамента защиты от цифровых рисков компании F6 (бывш. F.A.C.C.T.) Мария Синицына, тематика Масленицы обычно не ассоциируется с распродажами или акциями, но именно сейчас мошенники начали применять ее в своих схемах.
