Предупреждение всем владельцам доменов: Новый вид фишинга при прохождении проверки информации WHOIS.
Начиная с 1-го января 2014 года, все регистраторы, подписавшие в 2013 году Соглашение об аккредитации регистратора (а это практически все крупные регистраторы, включая 101domain, Inc.) должны будут проверять некоторые аспекты контактной информации WHOIS.
Регистраторы должны делать такую проверку по телефону или при помощи электронной почты. Так, как электронная почта гораздо дешевле и проще — это будет самый популярный способ осуществления таких проверок.
Требования проверять контактную информацию WHOIS были инициированы правоохранительными органами с целью уменьшить количество фиктивной информации в базе данных WHOIS. Видимо эти органы не учитывают тот факт, что любой злоумышленник, желающий провернуть аферу, при регистрации домена может воспользоваться одноразовым номером телефона и адресом электронной почты (и таким образом он легко пройдет проверку контактной информации указанной в WHOIS).
Многие предсказывали, что такое требование приведет к новым возможностям фишинга (перехвату информации), когда мошенники будут рассылать письма регистрантам доменов с требованием проверить их контактную информацию.
И мошенники не заставили себя ждать — первые такие письма уже появились в сети.
Одно из таких писем, как будто от GoDaddy, уже было разослано владельцам доменов. Письмо с темой «ACTION REQUIRED — Reminder to verify the accuracy of Whois data» хоть и выглядит как настоящее требование подтвердить вашу контактную информацию WHOIS, тем не менее является мошенническим и направит вас на сайт GoDaddyAuthentication.com, где вам нужно будет войти в вашу учетную запись (ввести логин и пароль). Как раз логин и пароль и нужны злоумышленникам, чтобы заполучить доступ к вашим доменам.
БУДЬТЕ ВНИМАТЕЛЬНЫ.
Обратите внимание — важно не игнорировать все электронные письма от вашего регистратора, с требованием подтвердить ваши контактные данные WHOIS. Вместо этого вы должны внимательно отнестись к таким письмам, чтобы определить их законность. В противном случае, если вы не будете отвечать на настоящие письма от вашего регистратора — то ваш домен может быть заблокирован. К примеру, у многих регистраторов, если вы меняете вашу контактную информацию в учетной записи (имя или электронный адрес), вам будет отослано письмо, в котором, для подтверждения этих изменений, нужно пройти по ссылке в течении определенного срока (обычно 15 дней). Если не сделать этого — доменное имя будет заблокировано!
Если вы, получив письмо с требованиями пройти по ссылке для подтверждения контактной информации WHOIS, не уверены в его законности — мы рекомендуем обратиться к вашему регистратору и убедиться, что это письмо было послано им.
