Схема мошенников с фейковыми письмами грозит потерей сайтов тысячам владельцев

В России зафиксирована новая волна атак на администраторов сайтов с истекающим сроком регистрации доменных имен. Как сообщили в департаменте защиты от цифровых рисков компании F6 (пресс‑релиз для РБК), злоумышленники рассылают письма от имени регистраторов с просьбой оплатить продление. В письмах содержится ссылка или QR‑код на оплату 2190 рублей, однако перевод уходит на мобильный номер мошенников, а не на счет регистратора.

По данным F6, атакующие отслеживают через сервис Whois домены с близким сроком окончания и используют зарегистрированные с марта по июль 2025 года фишинговые домены в зонах .RU, .ONLINE и .ORG, имитирующие бренды регистраторов со словами payments, domainpay, paydomain, payonlinehost. Ссылки маскируются: переход на главную страницу таких сайтов ведет на настоящий ресурс, что усложняет выявление подмены. Ежедневно в зоне .RU продлеваются десятки тысяч доменов, под риском — сотни тысяч владельцев.

Ведущий аналитик F6 Максим Ионов отметил, что расчет строится на доверии к знакомому бренду и невнимательности к реквизитам: предложение оплатить продление на телефон — явный признак мошенничества. Ранее F6 описывала схему, в которой злоумышленники сначала просят перевести средства реальным благотворительным фондам для укрепления доверия, конечная цель — доступ к счетам жертв.

Обратите внимание: Такими вещами не надо хвалиться даже перед самыми родными и близкими: запомните навсегда этот простой совет мудреца