Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Подозрительно счастливый чек
Очередной рассказ о том, что дармовые деньги бывают только в мышеловке, и о том, что не стоит покупать рубли за рубли.
В спам-трафике Рунета часто встречаются мошеннические рассылки, в которых главной приманкой служит неожиданное денежное поступление в адрес получателя — внезапные переводы, таинственные начисления, неожиданные выигрыши и так далее.
Как правило, итогом для пользователя становится кража его персональной информации, а также оплата некой небольшой суммы, требующейся для получения мнимого выигрыша. Меняются лишь придуманные истории, в которые пользователи продолжают верить. Свежий пример — «общественная акция для покупателей» под названием «Счастливый чек». Давайте посмотрим, как это обычно происходит.
Шаг 1: обойти спам-фильтр
Очень популярным и давно практикуемым методом обхода спам-фильтров является зашумление. Суть этого метода заключается в том, что спамеры разными способами «зашумляют» текст сообщения — добавляют в письма незаметные последовательности символов, вставляют различные текстовые фрагменты и ссылки на официальные ресурсы и так далее — чтобы скрыть от защитного решения сомнительное содержание письма.
Например, в нашем случае используется зашумление контента письма цитатой из романа Льва Толстого «Война и Мир», ссылки и текст с легальных ресурсов и новостные события. Размер того сообщения, которое написано самими спамерами — первые три строчки тела письма — гораздо меньше добавленного шума. Спамеры рассчитывают на то, что так они смогут обхитрить спам-фильтры, и адресаты увидят это письмо.
Шаг 2: заинтересовать получателя
Далее мошенникам необходимо заинтересовать потенциальную жертву и заставить ее перейти по ссылке. Для этого используется сообщение о поступлении платежа. Для придания большей правдоподобности указывается не круглая сумма, а также точные дата и время. Однако из письма совершенно непонятно, от кого перевод; адрес отправителя, заголовок и текст письма мало похожи на легитимные. Многих это может насторожить, но какая-то часть получателей заинтересуется и кликнет по ссылке.
Шаг 3: предложение, от которого нельзя отказаться
Итак, счастливый пользователь переходит по ссылке и попадает на страничку с акцией «Счастливый чек» — кстати, в самом письме о ней нет ни слова.
После клика по кнопке «Узнать сумму выигрыша» последует определение размера призового фонда и выигранной по чеку суммы. Происходит это не сразу, а в несколько этапов, которые чередуются с периодами ожидания — мошеннический сайт всеми силами старается сделать вид, что за ним есть какая-то система, которой надо собрать данные и как-то их обработать. Процесс выглядит очень даже правдоподобно.
Конечно, вам достается самый крупный выигрыш, в мошеннических разводах не бывает по-другому.
После клика по кнопке «Оформить выигрыш» сайт предлагает ввести персональные данные и оформить специальный лицевой счет в банке. Ссылаясь на правила несуществующей Международной Конвенции Проведения Мероприятий и Акций — да-да, именно вот так, с заглавными буквами, да еще и с аббревиатурой в скобках для пущей внушительности, — мошенники пытаются убедить пользователей в том, что все официально.
Шаг 4: заставить оплатить услуги
После того как личные данные введены, сайт показывает следующую страницу: на ней оказывается, что за услугу оформления лицевого счета на год необходимо заплатить.
На этом этапе мошенники уже выиграли. Даже если пользователь решит закрыть сайт, он уже отдал информацию о себе, которая поможет мошенникам пополнить базу для создания в будущем более правдоподобных и внушающих доверие спам-рассылок.
Некоторых пользователей не остановит даже необходимость оплаты. Во-первых, оптимистичные комментарии (разумеется, фальшивые) в нижней части страницы изо всех сил стараются убедить посетителя, что все закончится хорошо.
Во-вторых, многим будет психологически сложно признать, что трата времени на знакомство с сайтом и заполнение формы с личными данными была ошибкой, поэтому они все же решат пойти до конца и перейдут на следующий этап — ведь кажется, что приз уже так близко. Тем более что сумма невелика — особенно по сравнению с размером самого выигрыша.
Кульминацией является непосредственно оплата услуги оформления счета. Отметим, что на этом этапе мошенники также собирают дополнительную персональную информацию, например номер телефона. Они стараются не вызвать подозрений и запрашивают именно ту персональную информацию, которая необходима для тех или иных операций на официальных ресурсах. Например, для регистрации достаточно только ФИО и адреса электронной почты, а для денежных операций необходим номер телефона.
Как не пострадать от мошеннических схем в Интернете
- Не верьте в неожиданно свалившиеся на вас деньги. Если кто-то внезапно обещает заплатить вам ни за что — скорее всего, на самом деле платить ни за что придется вам.
- Всегда проверяйте, существуют ли акция, организация, юридические документы, на которые ссылаются в письмах или на страничках.
- Используйте надежную, желательно многослойную защиту: даже если мошенникам удастся обмануть спам-фильтр, при попытке перейти по опасной ссылке вы увидите предупреждение, что сайт на самом деле мошеннический.
Источник: Лаборатория Касперского
24.08.2018