Chiński rejestrator domen, czyli scam polsko-chiński

14 kwietnia, 2014

Pomimo zbliżających się świąt Wielkanocy, Internetowi wyłudzacze nie śpią. I trudno się im dziwić, w końcu chińscy obywatele inaczej liczą erę kalendarzową (nie zagłębiając się już w sferę religijną). Kiedy przez Twoją skrzynkę pocztową czy to prywatną czy służbową przechodzą setki a nawet tysiące widomości miesięcznie, w końcu musi nadejść taka chwila, że padniesz próbie wyłudzenia danych. Minimalizacja takiego ryzyka może odbyć się dzięki zaawansowanym rozwiązaniom do ochrony serwera pocztowego w przypadku firm, a użytkownik domowy zazwyczaj skorzysta z antyspamu wbudowanego w program antywirusowy. 

Do jednego z naszych redaktorów trafiła wiadomość od chińskich phisherów. Jest to typowa wiadomość wyłudzająca dane, a właściwie scam – bardziej wyrafinowana metoda phishingu. Na czym polega scam? W jednym zdaniu: wiadomość ma nadal wyłudzić informacje, ale jest napisana w taki sposób, aby wzbudzić zaufanie u odbiorcy. 

(Letter to Head of Brand Business or CEO,thanks.)

Dear Sir or Madam,

This is a formal email. We are the auditing department of a professional domain name registration and dispute solution organization. We formally received an online application on April 14,2014 that a company claimed „Gla Int’l Co., Ltd” were applying to register „avlab” as their Brand Name and some „avlab” Important top-level domain names. Now we are handling this registration,after our audit department checking,we found this is conflict with your company’s domain name and trade name.

According to the registration principle in China,we will audit every application of our customer in order to avoid the conflict of the intellectual property. You are the original trademark owner,so I am sending you this E-mail to check if your company has authorized that company to register these names. If you have authorized this,we will finish the registration at once,otherwise,pls inform me ASAP.

Our time limit for dissent application is 7 workdays. Out of the time limit we will unconditionally finish the registration for that company,so please contact us as soon as possible. Have a beautiful day.

Best Regards,
 
George Wong
Registration Dept.
mw

Wiadomość trafiła do nas, ale równie dobrze może trafić do Ciebie. Nie daj się nabrać na tą sztuczkę.

Zarejestrowani właściciele domen internetowych mogą odbierać wiadomości e-mail z informacją, że jakaś firma w Chinach próbuje zarejestrować nazwę w domenie najwyższego poziomu taką samą jak Twoja firma. Jest to po prostu dobrze przemyślane oszustwo w celu wyłudzenia od niczego nieświadomych właścicieli domen nazwy firmy przez rzekomo chińskich rejestratorów.

Oszustwo jest nieskomplikowane i bardzo dobre w swej prostocie. Rejestrator domen z Chin kontaktuje się za pośrednictwem poczty elektronicznej i mówi, że ktoś próbuje zarejestrować domenę w Chinach i wykorzystać markę o nazwie „AVLab” (lub Twoja nazwa firmy). Jednakże AVLab już istnieje, dlatego proszą Cię jako pierwszego o weryfikację i potwierdzenie nazwy firmy.

Jest to oczywiście próba wyłudzenia danych od Twojej firmy. Nie odpowiadaj na taki e-mail. Usuń go, oznaczając go wcześniej jako SPAM.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
1 Komentarz
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]