Выплаты от соцслужбы и скидки от брендов: как мошенники обманывают по электронной почте

Выплаты от соцслужбы и скидки от брендов: как мошенники обманывают по электронной почте

9
Аватар автора

Сергей Антонов

не открывает подозрительные письма

Страница автора

Около 8% всех электронных писем в мире содержат опасные ссылки.

Мошенники отправляют вирусные программы под видом документов или же предлагают перейти на сторонний сайт, где выманивают деньги или воруют персональные данные. Специалисты по безопасности называют такие способы обмана «офисным фишингом»: офисные работники пользуются электронной почтой наиболее активно.

Некоторые способы обмана уже стали классическими — мошенники с успехом используют их годами. Вот что они делают.

Обещают социальные выплаты

Схема развода. Пользователю приходит письмо примерно такого содержания: «Вам положены деньги от государства! Перейдите по ссылке, чтобы узнать подробности».

Мошенники рассылают письма всем подряд, поэтому уверяют, что выплаты положены каждому россиянину — чтобы получатель точно заинтересовался. Дизайн сайта, на который ведет вредоносная ссылка, делают похожим на официальный ресурс или какое-нибудь известное СМИ.

На сайте пишут, что компенсация действительно положена, но, чтобы получить деньги, надо оплатить комиссию за перевод — 100—300 рублей. Жертва переводит комиссию, но никаких выплат потом не получает.

Написано, что это сайт объединенного компенсационного фонда, но на самом деле такой организации нет
Написано, что это сайт объединенного компенсационного фонда, но на самом деле такой организации нет
Этот сайт маскируется под «Россию-24», но, если попробовать перейти в другие разделы ресурса, пользователь будет все равно попадать на одну и ту же страницу с новостью про компенсации
Этот сайт маскируется под «Россию-24», но, если попробовать перейти в другие разделы ресурса, пользователь будет все равно попадать на одну и ту же страницу с новостью про компенсации
Обещания социальных выплат могут приходить под видом приглашения на встречу
Обещания социальных выплат могут приходить под видом приглашения на встречу

Как защититься. Перепроверять информацию на официальных сайтах органов власти. Вот настоящие сайты ведомств:

Предлагают вознаграждение за участие в опросе

Схема развода. В письме предлагают перейти по ссылке и поучаствовать в опросе за вознаграждение. Вопросы совершенно простые: есть ли у вас автомобиль, пользуетесь ли вы банковской картой.

Чтобы вызвать доверие у жертвы, сайты часто ссылаются на известные бренды. Например, сообщают, что проводят исследование для крупного банка или автомобильной компании. После этого пишут, что респонденту положена награда, но необходимо сделать «закрепительный платеж» — 100—300 рублей. Никаких выплат после этого жертва не получит.

Другой вариант развода — лотерея или конкурс. В письме пишут, что человеку положен бесплатный лотерейный билет, проверить его можно на сайте, — и прилагают ссылку. Билет оказывается выигрышным, но получить деньги можно только после перевода комиссии или закрепительного платежа.

Для убедительности мошенники пишут, что лотерея проводится в рамках государственной программы финансовой поддержки населения
Для убедительности мошенники пишут, что лотерея проводится в рамках государственной программы финансовой поддержки населения

Как защититься. Помнить, что, если предложение выглядит слишком заманчиво, скорее всего, это обман: просто так деньги не раздают даже социологи. Если в письме указано название крупной компании или государственной организации, стоит проверить на официальном сайте, действительно ли проводится такое исследование или конкурс.

Пишут по рабочим вопросам

Схема развода. На корпоративную почту приходит письмо с коммерческим предложением или счетом на оплату. Во вложении может быть документ «Ворд», «Эксель» или PDF.

На самом деле это не документ, а программа-шифровальщик. Когда пользователь откроет вложение, вирус заблокирует компьютер и потребует выкуп, чтобы все заработало.

Письмо отправлено в 23:45 — странно, что представитель крупной компании решил ночью рассылать письма
Письмо отправлено в 23:45 — странно, что представитель крупной компании решил ночью рассылать письма
В письме написано, что документ содержится во вложении, но на самом деле пользователю предлагают перейти по ссылке на неизвестный сайт
В письме написано, что документ содержится во вложении, но на самом деле пользователю предлагают перейти по ссылке на неизвестный сайт

Как защититься. Часто подобные письма содержат ошибки и неточности, например подпись в тексте не совпадает с адресом отправителя. Могут быть и другие подозрительные признаки, например сообщение отправлено в нерабочее время.

Если вы не ждете документов от контрагентов или партнеров, то лучше не открывать вложения. Если знакомы с отправителем — свяжитесь и спросите, действительно ли он отправлял письмо. Установите антивирус: он не даст запуститься вредоносной программе.

Предлагают пройти аттестацию

Схема развода. Сотруднику крупной компании приходит письмо с призывом пройти аттестацию. Во многих организациях такие аттестации в порядке вещей, от их результатов зависит повышение зарплаты.

Жертва переходит по ссылке на сайт с формой, куда надо ввести адрес корпоративной почты, а также имя пользователя и пароль. В некоторых случаях мошенники отдельно подчеркивают, что почта должна быть рабочей.

После нажатия кнопки Sign in или Appraisal — «Войти» или «Аттестация» — введенные данные отправятся злоумышленникам. В итоге хакеры получат доступ не только к переписке жертвы, но и к внутренним документам компании.

Диалоговое окно маскируется под кадровый портал крупной компании, но на самом деле это обман
Диалоговое окно маскируется под кадровый портал крупной компании, но на самом деле это обман

Как защититься. Не вводить логин и пароль от почты на сторонних сайтах. Уточнять в отделе кадров компании, действительно ли проводится аттестация. Посещать тренинги по корпоративной безопасности, которые организует работодатель.

Предлагают скидки

Схема развода. На почту приходит письмо с предложением купить какой-то товар с большой скидкой. Часто подобные письма мошенники рассылают перед громкими событиями: спортивными чемпионатами, распродажами в Черную пятницу, а также в сезон отпусков, когда растет спрос на билеты и гостиницы.

Обычно такие письма красиво оформлены и повторяют дизайн известных брендов. Главная цель — заманить пользователя на сайт-подделку и убедить совершить покупку. Деньги мошенники получат, но товар не доставят.

Если присмотреться к адресу страницы, то можно увидеть символы под буквами k, i, n и g. Это буквы из латвийского алфавита: на самом деле пользователь зашел не на booking.com, а на booķįņg.com
Если присмотреться к адресу страницы, то можно увидеть символы под буквами k, i, n и g. Это буквы из латвийского алфавита: на самом деле пользователь зашел не на booking.com, а на booķįņg.com

Как защититься. Обращать внимание на адрес сайта. Он может незначительно отличаться от оригинала: например, вместо airbnb.com мошенники подсунут airdnb.com. Если скидку предлагает незнакомый сервис, лучше посмотреть отзывы о нем в интернете.

Почему мошенники по-прежнему используют электронную почту

Аватар автора

Константин Игнатьев

руководитель отдела контентного анализа Лаборатории Касперского

Есть несколько причин, почему такие рассылки до сих пор живы. Во-первых, чтобы создать письмо и сайт-фальшивку, злоумышленнику не нужно иметь серьезных технических навыков.

Во-вторых, мошенники используют методы социальной инженерии, чтобы усыпить бдительность жертвы: копируют стиль крупных компаний, добавляют логотипы брендов, предлагают товары с огромной скидкой. А еще торопят: перейти по ссылке, ввести данные банковской карты или данные от аккаунта нужно здесь и сейчас.

В коронавирусную эпоху таких рассылок стало больше: люди в целом стали активнее в интернете, в том числе и мошенники.

Сергей АнтоновПриходили интересные письма от мошенников? Что обещали?
  • Сергей ЛазаревДа приходили! Деле в другом!Почему такие сайты работают вообще?Если о них знают правоохранительные органы,почему не блокируют?0
  • Алексей ПетровЗабыли написать про «письма счастья» от африканских адвокатов, разыскивающих псевдонаследников покойного миллионера с редкой русской фамилией :) Вроде бы развод древний, как мамонты, а несколько раз в год приходят письма ;) А насчёт «вам положена компенсация» - тут надо помнить, что государство у нас социальное, но жадное, бедное и хитрое, и когда действительно что-то положено, надо долго стучаться в разные места, чтобы это что-то получить, но денег за это не берут, берут временем и нервами :)4
  • Darya GorshkovaСергей, потому что это - сайты однодневки.1
  • Сергей ЧеботарьНужно как Скотт Пилигрим реагировать. Видеоцитата: https://youtu.be/z8Ltrr-3Xso0
  • Татьяна Савченко0
  • Анна Кругловапришло уведомление от неизвестного адресата о возврате страховых накоплений. Якобы их не смогли отправить автоматически, и мне предлагают сделать это, перейдя по ссылке из письма)))). Письмо отправлено с частного ящика и подписано "Служба финансового мониторинга". То есть письмо из ниоткуда с обещанием денег)))0
  • Екатерина Екатеринамне на почту пришло такое сообщение, с темой письма "у вас задолженность" весь текст на английском. странно то, что отправитель был с такой же почтой, как у меня. ниже текст Привет! К сожалению, для вас есть плохие новости. Около нескольких месяцев назад я получил доступ к вашим устройствам, которые вы использовали для работы в Интернете. Впоследствии я продолжил отслеживать вашу активность в Интернете. Ниже представлена ​​последовательность прошлых событий: в прошлом я покупал у хакеров доступ к многочисленным учетным записям электронной почты (сегодня это очень простая задача, которую можно выполнить в Интернете). Очевидно, я без труда вошел в вашу учетную запись электронной почты. Через неделю мне удалось установить троянский вирус в операционные системы всех ваших устройств, которые используются для доступа к электронной почте. На самом деле, это было довольно просто (потому что вы переходили по ссылкам в электронных письмах). Все умные вещи довольно просты. (> _ <) Мое программное обеспечение позволяет мне получить доступ ко всем контроллерам ваших устройств, таким как видеокамера, микрофон и клавиатура. Мне удалось загрузить все ваши личные данные, а также историю посещений веб-сайтов и фотографии на свои серверы. Я могу получить доступ ко всем вашим мессенджерам, а также к электронной почте, социальным сетям, списку контактов и даже истории чата. Мой вирус постоянно обновляет свои сигнатуры (поскольку он основан на драйвере) и, таким образом, остается невидимым для вашего антивируса. Итак, к настоящему моменту вы уже должны понять причину, по которой я оставался незамеченным до этого момента ... Собирая вашу информацию, я обнаружил, что вы также большой поклонник веб-сайтов для взрослых. Вам действительно нравится проверять порносайты и смотреть грязные видео, получая при этом много странных развлечений. Я записал несколько ваших странных сцен и смонтировал несколько видеороликов, в которых вы достигаете оргазма во время страстной мастурбации. Если вы все еще сомневаетесь в моих серьезных намерениях, достаточно пары щелчков мышью, чтобы поделиться своими видео с друзьями, родственниками и даже коллегами. Для меня также не проблема разрешить доступ к этим видео публике. Я искренне верю, что вы не хотели бы, чтобы это произошло, понимая, насколько особенными являются видео, которые вы любите смотреть (вы это четко знаете), все это может обернуться для вас настоящей катастрофой. Давайте решим это так: Все, что вам нужно, это 1750 долларовПеревод в долларах США на мою учетную запись (эквивалент биткойнов на основе обменного курса во время вашего перевода), и после успешной транзакции я незамедлительно удалю все эти странные вещи. После этого мы можем сделать вид, что никогда раньше не встречались. Кроме того, уверяю вас, что все вредоносное ПО будет удалено со всех ваших устройств. Будьте уверены, я сдерживаю свои обещания. Это вполне справедливая сделка по низкой цене, учитывая, что я потратил много усилий, чтобы просмотреть ваш профиль и трафик в течение длительного периода. Если вы не знаете, как покупать и отправлять биткойны, это можно легко исправить, выполнив поиск по всей соответствующей информации в Интернете. Ниже представлен мой биткойн-кошелек: 1P8zGx51BpyxEy5jBgr5ugoPXbSgyd7fpw. Вам дается не более 48 часов после того, как вы открыли это письмо (2 дня, если быть точным). Ниже приведен список действий, которые вы не должны пытаться делать: > Не пытайтесь отвечать на мое электронное письмо (электронное письмо в вашем почтовом ящике было создано мной вместе с обратным адресом). > Не пытайтесь вызвать полицию или другие службы безопасности. Более того, даже не думайте делиться этим со своими друзьями. Как только я это узнаю (не сомневайтесь, я могу сделать это без особых усилий, имея в виду, что я полностью контролирую все ваши системы) - ваше видео сразу станет доступным для публики. > Не пытайтесь меня искать - в этом нет никакого смысла. Все транзакции с криптовалютой всегда остаются анонимными. > Не пытайтесь переустановить ОС на своих устройствах или избавиться от них. Это тоже бессмысленно, потому что все ваши видео уже доступны на удаленных серверах. Ниже приведен список вещей, о которых вам не нужно беспокоиться: > Что я не получу переведенные вами деньги. - Не волнуйтесь, я все еще могу отслеживать его после успешного завершения транзакции, потому что я все еще отслеживаю все ваши действия (мой троянский вирус включает опцию удаленного управления, как и TeamViewer). > Что я по-прежнему сделаю ваши видео общедоступными после завершения вашего денежного перевода. - Поверьте, мне бессмысленно усложнять вашу жизнь. Если бы я действительно хотел, чтобы это произошло, это случилось бы давным-давно! Все будет осуществляться по справедливости! Пока я не забыл ... двигаясь вперед, постарайтесь больше не ввязываться в подобные ситуации! Совет от меня - регулярно меняйте все пароли к своим аккаунтам.1
  • Наталия ГутникПриходили! Обещали проценты от большой суммы денег, что б перенаправить в другую страну!0
  • Светлана СветланаПриходили письма и от брачных аферистов, и от адвокатов покойных миллионеров. Последние, при этом, "перепутали" мое отчество с редкой русской фамилией)0