Приложение дня: Coinbase Bitcoin Wallet

Мошенники используют сайты компаний для массовой рассылки писем

Автор: Softodrom.ru
Дата:

«Лаборатория Касперского»


Эксперты «Лаборатории Касперского» предупреждают о всплеске мошеннических рассылок, направленных на русскоязычных пользователей. В рамках этой схемы мошенники отправляют сообщения с официальных сайтов компаний без ведома владельцев.

Сама схема известна не первый год, однако не теряет своей актуальности. Она реализуется с помощью ботов и выглядит так: злоумышленники находят сайты, где есть формы для обратной связи, регистрации пользователей или связи с техподдержкой, которые не требуют верификации, в частности теста CAPTCHA. В одних случаях они вводят короткое скам-сообщение вместо логина или Ф.И.О, например: «Вы выиграли! Пройдите по ссылке». В других — вставляют развернутый текст с картинками в поле самого обращения. Далее почтовые адреса жертв добавляются в раздел «Контакты для связи». В результате человеку с легитимного адреса организации приходит автоматически сформированное письмо, например с благодарностью за регистрацию или уведомлением, что его обращение принято. В этом же письме отражается информация, которую ввели злоумышленники.

Обычно в подобных сообщениях адресату обещают легкий заработок или подарок, для этого нужно перейти по ссылке. Далее человек попадает на сайт, где ему предлагают пройти опрос, принять участие в акции или получить социальную выплату. В любом случае результат один — прежде чем получить деньги, требуется заплатить скромную по сравнению с обещанной суммой «комиссию» (например, несколько сотен рублей). На самом деле она и составляет заработок мошенников, жертва же не получает ничего и рискует конфиденциальными данными, если вводила их на сайте. Как правило, для убедительности на подобных страницах размещают фальшивые отзывы других благодарных пользователей.

«Опасность этой схемы в том, что письма приходят с легитимного адреса. Это известный и актуальный прием среди злоумышленников, которые эксплуатируют недоработки на сайтах. Невнимательный пользователь может кликнуть по ссылке, не обратив внимание на верстку и несоответствие темы письма его содержанию. Мошенники применяют этот прием в том числе для обхода антифишинговых и антиспам-технологий. Поэтому важно использовать продвинутые защитные решения, которые могут эффективно детектировать такие угрозы и не дадут перейти по ссылке на мошеннический ресурс», — отмечает Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».

запись закреплена

Как опубликовать свою статью на Софтодроме

Если вы хотите опубликовать свою статью на Софтодроме, то рассказываем о том, какие статьи нам нужны


эта запись тоже закреплена

Софтодром продолжает распродажу доменов .RU и .РФ

Софтодром продолжает традиционную распродажу доменов за рубли по ценам ниже рыночных


27.01.2023 14:04

Роскомнадзор заблокировал сайты ЦРУ и ФБР

Роскомнадзор заблокировал доступ к сайтам Центрального разведывательного управления США (ЦРУ) и Федерального бюро расследований (ФБР) на территории России


26.01.2023 12:58

«Яндекс» сообщил об утечке из хранилища данных с кодом проектов

Служба безопасности «Яндекса» обнаружила в открытом доступе фрагменты кода из внутреннего репозитория


25.01.2023 21:07

Власти Крыма и Белгорода объяснили показ обращения Зеленского

В Белгородской области произошла «несанкционированная замена телесигнала», из-за чего в эфире появилось обращение украинского президента Владимира Зеленского


25.01.2023 19:02

Минцифры и ФСБ создадут Центр цифровой криптографии

Минцифры и ФСБ создадут Национальный технологический центр цифровой криптографии, в настоящее время АНО «НТЦ ЦК» уже зарегистрирована как юрлицо


19.01.2023 14:14

В США арестовали россиянина, известного под никами Толик и Гендальф

По данным Минюста США, россиянин является одним из основателей криптобиржи Bitzlato, крупнейшим контрагентом которой был российский даркнет-рынок Hydra


Популярное: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


15.01.2023 09:34

15 бесплатных антивирусов для компьютера на Windows (2023)

Софтодром составил подборку из 15 бесплатных антивирусных программ для компьютера на Windows


19.01.2023 14:14

В США арестовали россиянина, известного под никами Толик и Гендальф

По данным Минюста США, россиянин является одним из основателей криптобиржи Bitzlato, крупнейшим контрагентом которой был российский даркнет-рынок Hydra


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


18.01.2023 23:16

Москвич похитил ₽17 млн под предлогом покупки устройств для майнинга

В Москве полицейские задержали местного жителя, который взял в долг 17 млн руб. под предлогом покупки устройств для майнинга криптовалюты, но затем перестал выходить на связь


» Оставьте первым свой комментарий

Все рубрики статей (994 / 8):


Реклама | Статистика | Рейтинги | Авторам
Copyright © 1999-2023 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика