Развод владельцев доменов на reg.ru⁠⁠

Только что на почту пришло интересное письмо, якобы от reg.ru.

Внутри сообщение о том, что срочно нужно оплатить один из моих доменов, так как истек срок его действия (домен такой у меня реально есть).

Я явно помню, что оплатил все буквально недавно.

Захожу на reg.ru, проверяю срок действия домена - там все ок, продлено до 2019 года.

И тут самое интересное - когда в письме нажимаешь на ссылку «Оплатить», то открывается не reg.ru, а перевод денег на чей-то кошелек в «Яндекс Деньги»!

Выставлено 1570₽ к оплате, кошелек уже введен, а на аватарке пользователя красуется логотип reg.ru.

Причем ссылка на страницу оплаты вообще редиректится с какого-то непонятного адреса http://akademkniga.ru/upload/iblock/015/active/payment.php?i...

Сайт сам при этом представляет из себя просто обычный работающий сайт издательства

Видимо, злоумышленники взломали сайт (чтобы письмо не попало в спам, так как ссылка ведет на надежный домен) и через него это все разослали, просто отправляя на купленные в reg.ru домены письма с надеждой, что к этому домену подключен почтовый сервис и кто-то "клюнет" и оплатит 1.5к не думая. А такие наверняка найдутся, так как в написано, что домен уже истек и на оплату остались всего сутки.

В общем, если кто-то встретит подобное сообщение - не ведитесь и проверьте все в своем личном кабинете ;)

P.S. А если кто-то с этим тоже столкнулся, знает что-то еще об этой истории или как это всё провернули - пишите мне в @PopAppFeedbackBot, будет интересно почитать

Источник: https://tmtr.me/popapp