|
15 бесплатных антивирусов для компьютера на Windows (2023) >> Софтодром продолжает распродажу доменов .RU и .РФ >> Как опубликовать свою статью на Софтодроме >>
|
| Автор: | Softodrom.ru |
| Дата: |
 |
Эксперты «Лаборатории Касперского» предупреждают о всплеске мошеннических рассылок, направленных на русскоязычных пользователей. В рамках этой схемы мошенники отправляют сообщения с официальных сайтов компаний без ведома владельцев.
Сама схема известна не первый год, однако не теряет своей актуальности. Она реализуется с помощью ботов и выглядит так: злоумышленники находят сайты, где есть формы для обратной связи, регистрации пользователей или связи с техподдержкой, которые не требуют верификации, в частности теста CAPTCHA. В одних случаях они вводят короткое скам-сообщение вместо логина или Ф.И.О, например: «Вы выиграли! Пройдите по ссылке». В других — вставляют развернутый текст с картинками в поле самого обращения. Далее почтовые адреса жертв добавляются в раздел «Контакты для связи». В результате человеку с легитимного адреса организации приходит автоматически сформированное письмо, например с благодарностью за регистрацию или уведомлением, что его обращение принято. В этом же письме отражается информация, которую ввели злоумышленники.
Обычно в подобных сообщениях адресату обещают легкий заработок или подарок, для этого нужно перейти по ссылке. Далее человек попадает на сайт, где ему предлагают пройти опрос, принять участие в акции или получить социальную выплату. В любом случае результат один — прежде чем получить деньги, требуется заплатить скромную по сравнению с обещанной суммой «комиссию» (например, несколько сотен рублей). На самом деле она и составляет заработок мошенников, жертва же не получает ничего и рискует конфиденциальными данными, если вводила их на сайте. Как правило, для убедительности на подобных страницах размещают фальшивые отзывы других благодарных пользователей.
«Опасность этой схемы в том, что письма приходят с легитимного адреса. Это известный и актуальный прием среди злоумышленников, которые эксплуатируют недоработки на сайтах. Невнимательный пользователь может кликнуть по ссылке, не обратив внимание на верстку и несоответствие темы письма его содержанию. Мошенники применяют этот прием в том числе для обхода антифишинговых и антиспам-технологий. Поэтому важно использовать продвинутые защитные решения, которые могут эффективно детектировать такие угрозы и не дадут перейти по ссылке на мошеннический ресурс», — отмечает Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».
|
Новое:
Безопасность
запись закреплена
Как опубликовать свою статью на Софтодроме Если вы хотите опубликовать свою статью на Софтодроме, то рассказываем о том, какие статьи нам нужны
эта запись тоже закреплена
Софтодром продолжает распродажу доменов .RU и .РФ Софтодром продолжает традиционную распродажу доменов за рубли по ценам ниже рыночных
27.01.2023 14:04
Роскомнадзор заблокировал сайты ЦРУ и ФБР Роскомнадзор заблокировал доступ к сайтам Центрального разведывательного управления США (ЦРУ) и Федерального бюро расследований (ФБР) на территории России
26.01.2023 12:58
«Яндекс» сообщил об утечке из хранилища данных с кодом проектов Служба безопасности «Яндекса» обнаружила в открытом доступе фрагменты кода из внутреннего репозитория
25.01.2023 21:07
Власти Крыма и Белгорода объяснили показ обращения Зеленского В Белгородской области произошла «несанкционированная замена телесигнала», из-за чего в эфире появилось обращение украинского президента Владимира Зеленского
25.01.2023 19:02
Минцифры и ФСБ создадут Центр цифровой криптографии Минцифры и ФСБ создадут Национальный технологический центр цифровой криптографии, в настоящее время АНО «НТЦ ЦК» уже зарегистрирована как юрлицо
19.01.2023 14:14
В США арестовали россиянина, известного под никами Толик и Гендальф По данным Минюста США, россиянин является одним из основателей криптобиржи Bitzlato, крупнейшим контрагентом которой был российский даркнет-рынок Hydra |
|
Популярное:
Безопасность
29.11.2017 05:21
Как удалить данные без возможности восстановления Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
15.01.2023 09:34
15 бесплатных антивирусов для компьютера на Windows (2023) Софтодром составил подборку из 15 бесплатных антивирусных программ для компьютера на Windows
19.01.2023 14:14
В США арестовали россиянина, известного под никами Толик и Гендальф По данным Минюста США, россиянин является одним из основателей криптобиржи Bitzlato, крупнейшим контрагентом которой был российский даркнет-рынок Hydra
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте» Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
18.01.2023 23:16
Москвич похитил ₽17 млн под предлогом покупки устройств для майнинга В Москве полицейские задержали местного жителя, который взял в долг 17 млн руб. под предлогом покупки устройств для майнинга криптовалюты, но затем перестал выходить на связь |
Все рубрики статей (994 / 8):