Мошенники работают "под Reg.ru"!

Мошенничество в Интернете — обычное явление. Каждый человек может оказаться в статусе пострадавшего. Вчера на электронные почтовые ящики компании Интернет-Розыск посыпались сообщения от компании Reg.ru о необходимости оплаты за домен irozysk.ru, принадлежащий нашей компании.

Проверка адреса электронного почтового ящика отправителя в сервисе ТелПоиск показала, что он не существует. Иными словами, почтовый ящик отправителя никак автоматически не отреагировал на скрытно отправленный ему SMTP-запрос. Если бы это был реально существующий адрес электронной почты, то ответ был бы нами получен.

Анализ служебных заголовков электронного письма не выявил данных об IP-адресе отправителя.

Имелись лишь частичные данные трассировки (прохождения) электронного письма через ряд серверов.

Проверка ссылки, содержащейся в теле электронного письма, не выявила вредоносного контента. Указанная ссылка вела на официальную страницу портала Яндекс.Деньги.

Переход по ссылке привел нас на страницу электронного кошелька Яндекс.Деньги, принадлежащего физическому лицу.

Теперь мозайка оказалась полностью собрана, а номер электронного кошелька Яндекс.Денег, принадлежащего мошеннику, был передан в службу безопасности компании Яндекс.