Атака на российских пользователей: мошенники используют настоящие сайты компаний

Эксперты «Лаборатории Касперского» предупредили о всплеске мошеннических рассылок, направленных на русскоязычных пользователей. 

Атака на российских пользователей: мошенники используют настоящие сайты компаний

Речь идёт о сообщениях, которые отправляются с официальных сайтов компаний без ведома владельцев. С середины июня по начало августа 2022 года в «Лаборатории Касперского» обнаружили как минимум 600 тысяч таких писем.

Как отмечают эксперты, сама схема известна не первый год, но не теряет своей актуальности. Она реализуется с помощью ботов и выглядит так: злоумышленники находят сайты, где есть формы для обратной связи, регистрации пользователей или связи с техподдержкой, которые не требуют верификации, в частности теста CAPTCHA. 

В одних случаях они вводят короткое специальное сообщение вместо логина или Ф.И.О, например: «Вы выиграли! Пройдите по ссылке». В других — вставляют развёрнутый текст с картинками в поле самого обращения. Далее почтовые адреса жертв добавляются в раздел «Контакты для связи». В результате человеку с легитимного адреса организации приходит автоматически сформированное письмо, например с благодарностью за регистрацию или уведомлением, что его обращение принято. В этом же письме отражается информация, которую ввели злоумышленники.

В сообщениях, которые рассылались в июне — августе, злоумышленники придерживались нескольких легенд. Например, предлагали принять участие в вымышленной акции мессенджеров и обещали моментальную денежную выплату — до 5 тысяч долларов США. В других письмах содержалось уведомление от некой платформы по автоматическому сбору денежных бонусов с предложением перейти по ссылке. На сайте говорилось, что учётная запись пользователя, якобы созданная год назад, будет удалена через день. Однако за время, пока аккаунт был неактивен, сбор денежных бонусов происходил в пассивном режиме и для вывода доступно больше 300 тысяч рублей. Пользователю предлагают запустить вывод средств и показывают анимацию сбора денег с доменов в интернете. Чтобы их получить, необходимо указать номер своей банковской карты и выполнить проверочный платёж, который якобы должен вернуться вместе с суммой выплаты.

Руководитель группы защиты от почтовых угроз в «Лаборатории Касперского» Андрей Ковтун пояснил:

Опасность этой схемы в том, что письма приходят с легитимного адреса. Это известный и актуальный приём среди злоумышленников, которые эксплуатируют недоработки на сайтах. Невнимательный пользователь может кликнуть по ссылке, не обратив внимание на вёрстку и несоответствие темы письма его содержанию. Мошенники применяют этот приём в том числе для обхода антифишинговых и антиспам-технологий. Поэтому важно использовать продвинутые защитные решения, которые могут эффективно детектировать такие угрозы и не дадут перейти по ссылке на мошеннический ресурс.

 

Источник: iXBT

kaspersky, лаборатория касперского

Читайте также