Вниманию веб-мастеров: обнаружены поддельные электронные письма о продлении домена

У меня много доменов. Что ж, многое относительно, но этого достаточно, чтобы время от времени терять обзор. Хотя большинство из них размещено у одного популярного провайдера (Godaddy), некоторые размещаются у других регистраторов доменов и компаний, предоставляющих веб-хостинг. Я регулярно получаю автоматические электронные письма от этих компаний. Они говорят мне, например, что срок действия доменного имени истекает.

Каково же было мое удивление, когда я получил сегодня новое письмо от компании, с которой никогда раньше не работал. Письмо было отправлено [электронная почта защищена] и был отправлен через secureserver.net, IIRC компании Godaddy.

Он гласит:

FWD: Внимание: MARTINBRINKMANN.com скоро истекает

Уведомление об истечении срока действия

Доменное имя: MARTINBRINKMANN.COM
Кому: счет-фактура № 1304452910
Дата выставления счета 3 мая 2011 г.
Эссен, NR Термины Net 14
45130 — Срок погашения в США 18 мая 2011 г.
P.O. #
ОНЛАЙН БЕЗОПАСНОСТЬ
Срок регистрации доменного имени
MARTINBRINKMANN.COM 3 мая 2011 г. — 3 мая 2012 г. 75,00 $ 1 год

Внимание:

Это приглашение информирует вас о том, что пора отправить в вашу поисковую систему регистрацию на MARTINBRINKMANN.COM. DRS — это служба предоставления и рейтинга поисковых систем.

Невозможность завершить регистрацию в поисковой системе до 18 мая 2011 г. может привести к отмене этого предложения (что затруднит вашим клиентам возможность найти вас с помощью поисковых систем в Интернете).

Ваша регистрация включает в себя подачу заявок на MARTINBRINKMANN.COM в поисковую систему на 1 год. Вы не обязаны платить указанную выше сумму, если не примете это предложение до 18 мая 2011 г. Это уведомление не является счетом. Это вежливое напоминание о необходимости зарегистрировать MARTINBRINKMANN.COM для включения в список поисковых систем, чтобы ваши клиенты могли найти вас в Интернете.

Это предложение для MARTINBRINKMANN.COM истекает 18 мая 2011 года. Действуйте сегодня!
Для доменного имени:
MARTINBRINKMANN.COM
ОНЛАЙН БЕЗОПАСНОСТЬ
отказаться от подписки

Все ссылки в электронном письме указывают на http://domainrenereg.com/. Несколько аспектов этого письма были подозрительными:

• Ко мне не обращались лично
• Цена за продление на год была очень высокой (75 долларов).
• Срок действия домена истек 3 мая 2011 г., но до этого я не получал писем с продлением срока действия.
• Домен был оплачен до 2013 г., а не до 2011 г.

Мне было любопытно, и я все равно зашел на сайт. Я знал, что NoScript защищает меня от вреда, так что не о чем беспокоиться. Страница выглядела так

Заметили что-нибудь особенное? Правильно, на странице нет входа в аккаунт. Все, что вы можете сделать, это ввести данные своей кредитной карты на первой странице. Эта страница явно была фишинговой для получения информации о кредитной карте.

Такое письмо я получаю впервые. Мне это кажется очень дилетантским. Сказав это, вполне вероятно, что злоумышленники будут настраивать электронные письма в будущем, например, написав только тем владельцам доменов, у которых действительно истекает срок действия доменов.

Используйте это как предупреждение. Если вы получаете такие электронные письма, отправьте их своему регистратору доменов, чтобы его юридический отдел позаботился об этом.

В качестве примечания. Я сейчас работаю над инструмент управления доменом которые веб-мастера и компании могут использовать для управления всеми своими доменами и веб-ресурсами. Если вам интересно узнать об этом больше, дайте мне знать.