Мошенники пользуются легитимными сайтами компаний для рассылки фишинговых писем

Дата: 11.08.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Мошенники пользуются легитимными сайтами компаний для рассылки фишинговых писем
Изображение: Fotis Fotopoulos (unsplash)

Специалисты «Лаборатории Касперского» предупредили россиян о новой волне мошеннических рассылок по электронной почте, которая направлена на пользователей Рунета. В рамках мошеннической кампании злоумышленники отправляют email-письмо от имени произвольной, но реально существующей российской компании. В течение двух последних месяцев в «Лаборатории Касперского» зарегистрировали около 600 тыс. отправленных таким образом мошеннических писем.

При этом отмечается, что мошенническая схема такого рода известна уже не один год, но своей актуальности она не теряет. Её реализация происходит с использованием ботов и выглядит она следующим образом: киберпреступники заходят на сайт, у которого есть форма обратной связи, регистрации пользователей или связи с технической поддержкой, в которой не предусмотрено никакой верификации, в частности, капчи.

В одном из таких случаев мошенники вводят короткое сообщение вместо имени или логина. Например, «Вы выиграли! Переходите по ссылке для получения приза!», в другом в сообщение вставляется текст с картинками. Затем мошенники указывают почтовые адреса жертв, которые прописываются в поле «Контакты для связи».

За счет таких действий пользователю с совершенно легитимного адреса существующей и работающей в России организации приходит сформированное письмо, например, такое же, как с благодарностью за регистрацию или с уведомлением, что его обращение принято.

В этом же письме от мошенников будет отображаться та информация, которую в форме обратной связи ввели злоумышленники. Как правило, в таких сообщениях получателям обещают легкие заработки или специальные подарки, для получения которых надо перейти по специальной ссылке. Если пользователь нажимает на вредоносную ссылку, которая была оставлена злоумышленником, то он попадает на фишинговый сайт, например, на котором ему могут, предложить пройти опрос или поучаствовать в акции, либо заполнить форму якобы для получения каких-либо социальных выплат и пособий.

Вне зависимости от предлога результат будет один – перед получением обещанных денег или приза от пользователя мошенники потребуют заплатить сравнительно малую комиссию, например, за «услуги юриста» или «перечисление средств» – всего несколько сотен рублей.

Как отмечают в «Лаборатории Касперского», именно эта комиссия, несмотря на её сравнительно малые размеры, и является основным источником заработка мошенников.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.