|
| Автор: | Softodrom.ru |
| Дата: |
 |
Эксперты «Лаборатории Касперского» предупреждают о всплеске мошеннических рассылок, направленных на русскоязычных пользователей. В рамках этой схемы мошенники отправляют сообщения с официальных сайтов компаний без ведома владельцев.
Сама схема известна не первый год, однако не теряет своей актуальности. Она реализуется с помощью ботов и выглядит так: злоумышленники находят сайты, где есть формы для обратной связи, регистрации пользователей или связи с техподдержкой, которые не требуют верификации, в частности теста CAPTCHA. В одних случаях они вводят короткое скам-сообщение вместо логина или Ф.И.О, например: «Вы выиграли! Пройдите по ссылке». В других — вставляют развернутый текст с картинками в поле самого обращения. Далее почтовые адреса жертв добавляются в раздел «Контакты для связи». В результате человеку с легитимного адреса организации приходит автоматически сформированное письмо, например с благодарностью за регистрацию или уведомлением, что его обращение принято. В этом же письме отражается информация, которую ввели злоумышленники.
Обычно в подобных сообщениях адресату обещают легкий заработок или подарок, для этого нужно перейти по ссылке. Далее человек попадает на сайт, где ему предлагают пройти опрос, принять участие в акции или получить социальную выплату. В любом случае результат один — прежде чем получить деньги, требуется заплатить скромную по сравнению с обещанной суммой «комиссию» (например, несколько сотен рублей). На самом деле она и составляет заработок мошенников, жертва же не получает ничего и рискует конфиденциальными данными, если вводила их на сайте. Как правило, для убедительности на подобных страницах размещают фальшивые отзывы других благодарных пользователей.
«Опасность этой схемы в том, что письма приходят с легитимного адреса. Это известный и актуальный прием среди злоумышленников, которые эксплуатируют недоработки на сайтах. Невнимательный пользователь может кликнуть по ссылке, не обратив внимание на верстку и несоответствие темы письма его содержанию. Мошенники применяют этот прием в том числе для обхода антифишинговых и антиспам-технологий. Поэтому важно использовать продвинутые защитные решения, которые могут эффективно детектировать такие угрозы и не дадут перейти по ссылке на мошеннический ресурс», — отмечает Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».
|
Новое:
Безопасность
23.09.2022 19:32
Отсрочку от частичной мобилизации получат специалисты ИТ, связи и медиа Минцифры поддержало решение Минобороны о предоставлении права на отсрочку от мобилизации для сотрудников приоритетных высокотехнологичных отраслей экономики
16.09.2022 14:36
Мария Захарова рассказала об опасности VPN Официальный представитель МИД РФ Мария Захарова опубликовала пост под названием «Чистосердечное признание американского разведчика»
15.09.2022 18:38
На YouTube появились видео с опасным зловредом Эксперты «Лаборатории Касперского» обнаружили на YouTube необычную вредоносную кампанию
07.09.2022 11:56
Эксперты зафиксировали рекорд утечек баз данных российских компаний Текущие тренды в андеграундных сообществах показывают, что злоумышленники активно переходят с теневых форумов на Telegram
06.09.2022 14:52
ФСБ провела обыски у 187 участников пабликов про убийства В 46 российских регионах проведены оперативно-разыскные мероприятия и следственные действия в отношении 187 сторонников радикальных группировок |
|
Популярное:
Безопасность
09.12.2013 19:16
Хакер Paunch ездил на белом Porsche Cayenne Стали известны подробности о деятельности известного хакера, скрывавшегося под ником Paunch
25.03.2005 16:25
Невежество британских пользователей ПК привело к эпидемии зомбирования Большинство зомбированных персональных компьютеров, которые находятся под контролем вирусов, находится в Великобритании. Такие данные приводятся в исследовании фирмы Symanteс, специализирующейся в области компьютерной безопасности
14.04.2011 02:46
Томским чиновникам запретили использовать Skype Ранее аналогичную меру ввело руководство Свердловской области
04.12.2013 16:15
48% работодателей в РФ следят за сотрудниками в соцсетях Лишь 8,8% специалистов по безопасности отметили, что в их компаниях контролируются принтеры |
Все рубрики статей (898 / 0):