В РФ мошенники крадут деньги через фальшивые письма о продлении доменов

Аналитики департамента защиты от цифровых рисков компании F6 сообщили о фишинговой рассылке, нацеленной на администраторов доменов с истекающей регистрацией. Мошенники отслеживают такие домены через Whois и отправляют письма от имени регистраторов с QR‑кодом на оплату продления на 2190 рублей. Платеж идет на личный мобильный номер злоумышленников, а не регистратору, следует из пресс‑релиза F6, поступившего в РБК.

Для маскировки с марта по июль 2025 года зарегистрировано не менее шести доменов в зонах .RU, .ONLINE и .ORG, стилизованных под официальные названия регистраторов с добавлением payments, domainpay, paydomain, payonlinehost. Главная страница таких сайтов может переадресовывать на настоящий сайт, из‑за чего подмену сложно заметить. Учитывая, что в зоне .RU ежедневно продлеваются десятки тысяч доменов, потенциально под удар попадают сотни тысяч владельцев.

По словам ведущего аналитика F6 Максима Ионова, признаком обмана является требование оплатить продление по номеру телефона. Ранее F6 описывала другую схему: сначала переводы на счета реальных благфондов ради завоевания доверия, конечная цель — получить доступ к банковским счетам жертв.

Обратите внимание: Ученые установили самое полезное упражнение для вашего мозга: это не ходьба, не приседания - 100 раз полезнее пробежки