Кибермошенники придумали новую схему обхода защиты электронной почты против фишинговых ссылок. Они используют необычный способ для того, чтобы заманить жертву на мошеннический сайт.
"Лаборатория Касперского" предупредила о новой схеме кибермошенников, которые обходят защиту электронной почты от фишинговых ссылок.
Теперь злоумышленники присылают на почту пользователей юзернейм в Telegram, чтобы избежать блокировок писем. Об этом пишет "ТАСС".Как работает схема:
Злоумышленники отправляют на электронную почту пользователя Telegram сообщение с именем пользователя и просят его найти. В сообщении говорится, что для пользователя есть информация, которая была специально подготовлена. Однако имя пользователя принадлежит боту, созданному злоумышленниками. Этот бот перенаправляет пользователя на сайт, который имитирует популярный русский маркетплейс. На сайте пользователю предлагают принять участие в акции и выиграть ценный приз. Призом может быть смартфон, ноутбук, туристическая путёвка или даже 15 млн рублей. Сайт выглядит как настоящий, и защитные системы могут не распознать его как угрозу.Эксперты обращают внимание на то, что такой подход может быть трудно идентифицирован системами защиты, поскольку вместо прямого указания на мошеннический веб-ресурс применяется иной метод.
Андрей Ковтун, руководитель группы защиты от почтовых угроз в "Лаборатории Касперского", рассказал, что подобные методы применяются для обхода блокировок.
Защитные системы успешно блокируют письма со ссылками на сайты-мошенники, но в данном случае ссылки отсутствуют.
Вместо этого злоумышленники пытаются привлечь внимание пользователя, чтобы он перешёл по ссылке и увидел "специально для него найденное".На сайте представлена стандартная схема: несколько бесплатных попыток получить "приз", а выигрыш можно получить только после оплаты "комиссии", которая в итоге оказывается в руках мошенников.
Свежие комментарии