- Chery довела мощность флагманского... (4910)
- В мае на бывшем российском заводе Mercedes... (5567)
- Будет ли это новая эпоха на рынке... (5782)
- АвтоВАЗ выпустит Lada Vesta для... (5554)
- Какой камерофон — лучший? Huawei Pura70... (5963)
- Huawei представила флагманский смартфон Pura... (364)
- Новая статья: Обзор смартфона HUAWEI nova... (5937)
- В Россию приедет новая партия кроссоверов... (5857)
- M**a бросила вызов ChatGPT — все сервисы... (6106)
- Li Auto L6 затмит в России Geely Monjaro?... (6066)
- M**a добавила ИИ-генерацию изображений в... (5942)
- Поисковик Brave научился отвечать на вопросы... (6303)
- 360 л.с. и возможностью проехать 1400 км на... (6061)
- Kingdom Come: Deliverance 2 официально... (6379)
- Поддать жару: в Джорджии для питания новых... (6665)
- TSMC оценила убытки от разрушительного... (8312)
Атака на российских пользователей: мошенники используют настоящие сайты компаний
Дата: 2022-08-11 14:48
Эксперты «Лаборатории Касперского» предупредили о всплеске мошеннических рассылок, направленных на русскоязычных пользователей.
Речь идёт о сообщениях, которые отправляются с официальных сайтов компаний без ведома владельцев. С середины июня по начало августа 2022 года в «Лаборатории Касперского» обнаружили как минимум 600 тысяч таких писем.
Как отмечают эксперты, сама схема известна не первый год, но не теряет своей актуальности. Она реализуется с помощью ботов и выглядит так: злоумышленники находят сайты, где есть формы для обратной связи, регистрации пользователей или связи с техподдержкой, которые не требуют верификации, в частности теста CAPTCHA.
В одних случаях они вводят короткое специальное сообщение вместо логина или Ф.И.О, например: «Вы выиграли! Пройдите по ссылке». В других — вставляют развёрнутый текст с картинками в поле самого обращения. Далее почтовые адреса жертв добавляются в раздел «Контакты для связи». В результате человеку с легитимного адреса организации приходит автоматически сформированное письмо, например с благодарностью за регистрацию или уведомлением, что его обращение принято. В этом же письме отражается информация, которую ввели злоумышленники.
В сообщениях, которые рассылались в июне — августе, злоумышленники придерживались нескольких легенд. Например, предлагали принять участие в вымышленной акции мессенджеров и обещали моментальную денежную выплату — до 5 тысяч долларов США. В других письмах содержалось уведомление от некой платформы по автоматическому сбору денежных бонусов с предложением перейти по ссылке. На сайте говорилось, что учётная запись пользователя, якобы созданная год назад, будет удалена через день. Однако за время, пока аккаунт был неактивен, сбор денежных бонусов происходил в пассивном режиме и для вывода доступно больше 300 тысяч рублей. Пользователю предлагают запустить вывод средств и показывают анимацию сбора денег с доменов в интернете. Чтобы их получить, необходимо указать номер своей банковской карты и выполнить проверочный платёж, который якобы должен вернуться вместе с суммой выплаты.
Руководитель группы защиты от почтовых угроз в «Лаборатории Касперского» Андрей Ковтун пояснил:
Опасность этой схемы в том, что письма приходят с легитимного адреса. Это известный и актуальный приём среди злоумышленников, которые эксплуатируют недоработки на сайтах. Невнимательный пользователь может кликнуть по ссылке, не обратив внимание на вёрстку и несоответствие темы письма его содержанию. Мошенники применяют этот приём в том числе для обхода антифишинговых и антиспам-технологий. Поэтому важно использовать продвинутые защитные решения, которые могут эффективно детектировать такие угрозы и не дадут перейти по ссылке на мошеннический ресурс.
Подробнее на iXBT
Предыдущие новости
Сюрреалистическое приключение Betrayal At Club Low от создателя The Norwood Suite слегка опоздает к релизу
Независимый американский разработчик под псевдонимом Cosmo D (Off-Peak, The Norwood Suite) объявил дату выхода вдохновлённого настольными играми сюрреалистического приключения Betrayal At Club Low. Источник изображения:
Сбербанк: вход в приложение был ограничен из-за технических работ, доступ восстановлен
Сложности со входом в мобильное приложение Сбербанка возникли из-за технических работ, сейчас они закончены и доступ восстановлен, сообщили РИА Новости в колл-центре кредитной
Оставшийся без «Сбера» музыкальный сервис «Звук» запустил новую систему рекомендаций
Команда музыкального потокового сервиса «Звук», ранее известного как «СберЗвук», сообщила о запуске новой системы рекомендаций. Алгоритмы будут анализировать тембр голоса исполнителя, скорость и ритм композиции, интенсивность звука, долю определенных инструментов и другие параметры — вместо пометок «нравится» и «не нравится». Кроме того, учитывается история прослушиваний....
«Эпоха билетов за 10 евро закончилась». Самый известный лоукостер сообщил, что сверхдешевые билеты на самолеты остались в прошлом из-за стремительного подорожания авиационного топлива
Ирландская низкобюджетная авиакомпания Ryanair больше не будет предлагать полеты ценой 1 и 10 евро. Об этом заявил исполнительный директор авиаперевозчика Майкл О'Лири в эфире BBC. «Нет сомнений, что наши билеты за 1 евро, 99 центов и даже 10 евро были самыми дешевыми на рынке. Я думаю, в течение следующих нескольких лет таких предложений больше не будет. Эпоха билетов за...