Технические специалисты Hostfly.by зафиксировали волну фишинговых атак, направленных на владельцев доменных имен. Злоумышленники рассылают электронные письма, маскируясь под официальные уведомления регистратора.
Как работает схема
В тексте сообщения пользователю сообщают о необходимости продления домена и предлагают перейти по ссылке для оплаты. Ссылка ведет на вредоносный ресурс, визуально копирующий страницу авторизации Hostfly, где происходит кража логинов, паролей и данных банковских карт.
Технические детали атаки (зафиксировано 30.01.2026):
- Отправитель: адреса на базе @gmail.com и другие публичные сервисы.
- Отображаемое имя: Hostfly.by.
- Вредоносная ссылка: nickelclothing . com / ahostyby / web / login.php.
Рекомендации по безопасности
- Игнорируйте подобные письма. Официальные уведомления никогда не приходят с бесплатных почтовых сервисов.
- Смените пароль. Если вы вводили данные на подозрительном сайте, немедленно измените пароль в личном кабинете на my.hostfly.by.
- Заблокируйте карту. При вводе реквизитов платежной карты на стороннем ресурсе обратитесь в банк для её немедленной блокировки.
- Активируйте 2FA. Включите двухфакторную авторизацию в настройках безопасности вашего аккаунта.
Будьте бдительны и проверяйте адреса ссылок перед вводом конфиденциальных данных. При возникновении сомнений обращайтесь только в официальную службу поддержки.