За последние несколько лет фишинговые рассылки стали обыденным явлением — каждый год их количество утраивается. Недавний креатив — официальные уведомления о необходимости возобновления регистрации домена стали появляться в почтовых ящиках регистрантов канадского домена .са. Им приходят официальные уведомления, в которых указывается, что срок действия доменного имени подходит к концу и даются ссылки, по которым регистрант может заплатить за продление через PayPal.
CIRA (Canadian Internet Registration Authority), официальный регистратор доменных имен .са — домена, охватывающего всю Канаду, немедленно опубликовал на своем сайте предупреждение клиентам об этой критической ситуации. В то время как большинство людей привыкли иметь дело с регистратором доменных имён, связанных с такими URL — окончаниями, как .com или .net, канадский центр регистрации работает с кодом страны в реестре доменов верхнего уровня.
CIRA попросил, чтобы все хостинг-провайдеры, работающие с владельцами сайтов на основе доменных имен .са, предупредили своих клиентов о поддельных сообщениях электронной почты и сайта PayPal. Пока не ясно, имеет ли PayPal-ссылка настоящую связь с платёжной системой PayPal. Отправитель требований оплаты в поддельных сообщениях электронной почты, renewdomain.ca, никогда не являлся официальным сертифицированным CIRA регистратором. Хотя, несмотря на то, что этот сайт был мгновенно закрыт, связанный с PayPal сайт, указанный в письме, остается доступным.
Существует также возможность того, что липовый сайт PayPal выглядит как реальный с целью загрузки вредоносного ПО любому, кто его посетит. Из-за безупречной репутации бренда PayPal, многие мошенники стремятся использовать его логотип, и появление подлинной веб-страницы PayPal должно усыпить посетителей и вселить в них ложное чувство безопасности. Этот аспект характеризует саму суть фишинга — используя внешний вид подлинных сайтов, задержать посетителя подольше на странице с вредоносным кодом.
Если вы не очень хорошо знаете английский язык, стоит пользоваться услугами украинских или российских регистраторов доменов и хостинг-провайдеров. На сайте ukraine.com.ua регистрация домена является очень простой и понятной процедурой, а авторитет компании исключает возможности потерять свой сайт в будущем из-за каких бы то ни было обстоятельств, включая форс мажорные.
Опросы, сделанные в течение первого полугодия подтвердили рост некоторых пугающих тенденций. Доля фишинговых рассылок от общего потока электронной почты растёт как снежный ком. В марте месяце 2012 года, например, произошло увеличение объема фишинговых писем в 25 раз от объема за предыдущие месяцы. Затем, правда, последовал небольшой спад.
Фишинговые письма в прошлом, чаще всего, приходили из таких достоверных источников, как Facebook, Twitter и другие известные сайты социальных сетей, или из авторитетных финансовых учреждений. Использование удостоверения регистратора интернета для фишинга не новость, но именно этот случай можно считать более наглым, учитывая постоянный внутренний мониторинг доменов-сайтов, который происходит в рамках операций регистратора доменов.