Специалисты «Лаборатории Касперского» предупредили о стремительном росте числа мошеннических рассылок, направленных на русскоязычных получателей электронной почты. При этом вредоносные письма отправляются с почтовых доменов, связанных с официальными сайтами добросовестных компаний.
По данным сотрудников «Лаборатории Касперского», рассылки осуществляются без ведома владельцев сайтов. Например, что с 14 июня по 2 августа 2022 года было отправлено не менее 600 тыс. подобных сообщений — об этом свидетельствует анонимизированная статистика компании.
Сама схема известна не первый год, но не теряет своей актуальности. Злоумышленники обнаруживают сайт, имеющий формы обратной связи, не требующие верификации пользователя, например, с помощью CAPTCHA. В поле логина или Ф.И.О. вводится текст вроде «Вы выиграли! Пройдите по ссылке», а в тело письма — развёрнутый текст с изображениями. При этом в раздел контактов добавляются адреса потенциальных жертв.
Схема обмана чрезвычайно проста: сайт сам автоматически рассылает благодарность за регистрацию или сообщения о том, что обращение пользователя принято. В результате жертвы получают и информацию, введённую мошенниками - с предложениями лёгкого заработка, подарков и т. п., со ссылкой на страницу для получения выигрыша или выплаты. Пользователю предлагают оплатить «комиссию» за получения выигрыша, после чего он может лишиться не только средств, но и стать жертвой хищения персональных данных.
В скам-сообщениях, которые рассылались в июне-августе, злоумышленники придерживались нескольких легенд. Например, предлагали принять участие в вымышленной акции мессенджеров и обещали моментальную денежную выплату - до 5 тысяч долларов США. В других письмах содержалось уведомление от некой платформы по автоматическому сбору денежных бонусов с предложением перейти по ссылке. На сайте говорилось, что учётная запись пользователя, якобы созданная год назад, будет удалена через день. Однако за время, пока аккаунт был неактивен, сбор денежных бонусов происходил в пассивном режиме и для вывода доступно больше 300 тысяч рублей. Пользователю предлагают запустить вывод средств и показывают анимацию сбора денег с доменов в интернете. Чтобы их получить, необходимо указать номер своей банковской карты и выполнить проверочный платёж, который якобы должен вернуться вместе с суммой выплаты.
В «Лаборатории Касперского» отмечают, что главная опасность кроется в том, что письма приходят со вполне легитимного адреса благодаря недочётам в оформлении форм связи на самих добросовестных сайтах. Приём рассчитан прежде всего на невнимательных пользователей, не обращающих внимание на то, что тема письма не соответствует части его содержания.
Чтобы не стать жертвой злоумышленников, эксперты по информационной безопасности рекомендует пользователям:
- повышать уровень цифровой грамотности, критически относиться к подозрительному содержанию в письмах, особенно когда речь идёт о внезапных выигрышах или компенсациях;
- установить надёжное защитное решение, которое не даст перейти по фишинговой или скам-ссылке.
Также есть несколько рекомендаций для компаний:
- установить надёжное защитное решение, которое автоматически будет отправлять подобные письма в спам и регулярно проводить тренинги по кибербезопасности для сотрудников, обучать их распознавать техники социальной инженерии;
- владельцам сайтов мы рекомендуем использовать на страницах для ввода пользовательских данных верификацию, например тест CAPTCHA.