Приложение дня: Ultrasurf VPN

Мошенники используют сайты компаний для массовой рассылки писем



Автор: Softodrom.ru
Дата:

«Лаборатория Касперского»


Эксперты «Лаборатории Касперского» предупреждают о всплеске мошеннических рассылок, направленных на русскоязычных пользователей. В рамках этой схемы мошенники отправляют сообщения с официальных сайтов компаний без ведома владельцев.

Сама схема известна не первый год, однако не теряет своей актуальности. Она реализуется с помощью ботов и выглядит так: злоумышленники находят сайты, где есть формы для обратной связи, регистрации пользователей или связи с техподдержкой, которые не требуют верификации, в частности теста CAPTCHA. В одних случаях они вводят короткое скам-сообщение вместо логина или Ф.И.О, например: «Вы выиграли! Пройдите по ссылке». В других — вставляют развернутый текст с картинками в поле самого обращения. Далее почтовые адреса жертв добавляются в раздел «Контакты для связи». В результате человеку с легитимного адреса организации приходит автоматически сформированное письмо, например с благодарностью за регистрацию или уведомлением, что его обращение принято. В этом же письме отражается информация, которую ввели злоумышленники.

Обычно в подобных сообщениях адресату обещают легкий заработок или подарок, для этого нужно перейти по ссылке. Далее человек попадает на сайт, где ему предлагают пройти опрос, принять участие в акции или получить социальную выплату. В любом случае результат один — прежде чем получить деньги, требуется заплатить скромную по сравнению с обещанной суммой «комиссию» (например, несколько сотен рублей). На самом деле она и составляет заработок мошенников, жертва же не получает ничего и рискует конфиденциальными данными, если вводила их на сайте. Как правило, для убедительности на подобных страницах размещают фальшивые отзывы других благодарных пользователей.

«Опасность этой схемы в том, что письма приходят с легитимного адреса. Это известный и актуальный прием среди злоумышленников, которые эксплуатируют недоработки на сайтах. Невнимательный пользователь может кликнуть по ссылке, не обратив внимание на верстку и несоответствие темы письма его содержанию. Мошенники применяют этот прием в том числе для обхода антифишинговых и антиспам-технологий. Поэтому важно использовать продвинутые защитные решения, которые могут эффективно детектировать такие угрозы и не дадут перейти по ссылке на мошеннический ресурс», — отмечает Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».

23.09.2022 19:32

Отсрочку от частичной мобилизации получат специалисты ИТ, связи и медиа

Минцифры поддержало решение Минобороны о предоставлении права на отсрочку от мобилизации для сотрудников приоритетных высокотехнологичных отраслей экономики


16.09.2022 14:36

Мария Захарова рассказала об опасности VPN

Официальный представитель МИД РФ Мария Захарова опубликовала пост под названием «Чистосердечное признание американского разведчика»


15.09.2022 18:38

На YouTube появились видео с опасным зловредом

Эксперты «Лаборатории Касперского» обнаружили на YouTube необычную вредоносную кампанию


07.09.2022 11:56

Эксперты зафиксировали рекорд утечек баз данных российских компаний

Текущие тренды в андеграундных сообществах показывают, что злоумышленники активно переходят с теневых форумов на Telegram


06.09.2022 14:52

ФСБ провела обыски у 187 участников пабликов про убийства

В 46 российских регионах проведены оперативно-разыскные мероприятия и следственные действия в отношении 187 сторонников радикальных группировок


Популярное: Безопасность
09.12.2013 19:16

Хакер Paunch ездил на белом Porsche Cayenne

Стали известны подробности о деятельности известного хакера, скрывавшегося под ником Paunch


25.03.2005 16:25

Невежество британских пользователей ПК привело к эпидемии зомбирования

Большинство зомбированных персональных компьютеров, которые находятся под контролем вирусов, находится в Великобритании. Такие данные приводятся в исследовании фирмы Symanteс, специализирующейся в области компьютерной безопасности


14.04.2011 02:46

Томским чиновникам запретили использовать Skype

Ранее аналогичную меру ввело руководство Свердловской области


04.12.2013 16:15

48% работодателей в РФ следят за сотрудниками в соцсетях

Лишь 8,8% специалистов по безопасности отметили, что в их компаниях контролируются принтеры



» Оставьте первым свой комментарий

Все рубрики статей (898 / 0):


Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2022 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика