Решения «Лаборатории Касперского»
в интернет-магазине www.kaspersky-security.ru

(800) 350-59-04

Новости

Жулик к нам приходит: каких писем стоит опасаться в праздничный сезон

Чем ближе праздники — тем больше спама. И среди «честных» массовых рассылок встречаются откровенно опасные, которых стоит остерегаться.

Канун зимних праздников — горячая пора для спамеров. Количество рассылок перед праздниками традиционно растет. Что более неприятно — среди обычного, «честного» спама чаще встречаются и откровенно мошеннические рассылки, главной целью которых является установка на компьютер получателя вредоносных программ, кража аккаунтов в популярных онлайн-сервисах или выманивание денежных средств.

У мошенников есть проверенный годами способ добиться поставленных целей — это использование известных брендов для придания сообщениям правдоподобности. Все мы привыкли к тому, что в преддверии праздников многие компании устраивают распродажи, проводят акции, раздают скидки и даже подарки, так что разные приятные предложения не вызывают подозрений. Рассказываем, какие мошеннические письма сейчас наиболее популярны и как их распознать.

Чем ближе праздники — тем больше спама. И среди

1. Мошеннические опросы и призы, за получение которых нужно заплатить комиссию

Мы уже не раз писали про мошеннические опросы — например, когда их массово рассылали от имени российских операторов связи. Эти опросы могут быть приурочены к любой теме: громкому событию, выдуманной акции и даже простой раздаче несуществующих подарков и выигрышей. И предстоящие праздники не стали исключением. Мошенники рассылают поддельные поздравления от имени известной организации и предлагают ценные подарки — а чтобы узнать, какой именно, необходимо «пройти викторину». Таким образом спамеры заманивают пользователей на мошеннические сайты.

Мошенническая рассылка с обещанием подарков якобы от крупного российского банка

На сайте пользователю необходимо ответить на несколько вопросов якобы для «улучшения качества услуг». Это выглядит достаточно правдоподобно, ведь действительно некоторые компании используют опросы для того, чтобы получать обратную связь пользователей для улучшения сервиса.

Мошеннический сайт, обещающий подарки

В качестве подарка пользователю предлагают крупную сумму денег, которую можно будет получить, ответив на несколько вопросов. Однако забрать заветный подарок можно только после оплаты комиссии. Итог участия в подобных опросах один — пользователи переводят деньги в качестве так называемой комиссии на счет мошенников и никогда не получают обещанных подарков. А попутно еще и предоставляют мошенникам данные своей карты.

2. Праздничные купоны с вирусами

Спамеры, рассылающие сообщения с вирусными вложениями, также нередко имитируют праздничные акции известных брендов. Например, опасные вложения могут маскироваться под бесплатные купоны на скидки, розыгрыши призов и прочие выгодные предложения.

Для придания поддельным сообщениям правдоподобного вида мошенники могут использовать похожий на настоящий адрес отправителя. Однако это отнюдь не свидетельствует о том, что письмо действительно отправлено известной компанией, ведь адрес отправителя можно легко подделать, как и оформление письма.

Письмо с вредоносным вложением, имитирующее праздничную промо-рассылку от имени Coca-Cola

Наличие вложения сразу должно стать тревожным сигналом: праздничные купоны вряд ли будут рассылаться таким образом, а вот вредоносные файлы так рассылаются всегда. Задача мошенников состоит в том, чтобы придумать правдоподобный повод, который заставит получателя распаковать вложенный в письмо архив и запустить опасные файлы, которые в нем содержатся.

Письмо с вредоносным вложением, имитирующее праздничную промо-рассылку от имени McDonalds

3. Поддельные интернет-магазины, банки и сервисы онлайн-оплаты

Традиционно во время праздников увеличивается число сайтов-подделок, имитирующих популярные онлайн-магазины. Часто фальшивые интернет-магазины сложно отличить от официальных. Поэтому при поиске подарков аккуратно выбирайте сайт, на котором вы собираетесь их приобрести. Иначе есть риск не только не получить товар, но и потерять деньги на банковской карте из-за того, что ее данные будут украдены мошенниками.

Поддельный сайт игрового онлайн-магазина Steam

Мошенники используют старые уловки: регистрируют домены, похожие на адреса официальных сайтов, полностью копируют контент официальных ресурсов и завлекают пользователей невероятно щедрыми скидками и заманчивыми предложениями. На сайтах подобного рода пользователь рискует потерять не только персональные данные, но и денежные средства со счетов.

Чаще всего интернет-мошенники подделывают сайты интернет-магазинов

Помимо онлайн-магазинов мошенники не перестают подделывать сайты популярных банков и платежных систем. Пугая пользователей блокировками аккаунтов, потерей денежных средств или подозрительными транзакциями на их счетах, злоумышленники побуждают ввести данные банковского аккаунта в фейковые формы.

Пример фишинговой страницы, имитирующей официальный сайт банка

Вот несколько советов, как не попасть в неприятную ситуацию в канун праздников и как чувствовать себя безопасно в онлайн-пространстве

  1. Относитесь с осторожностью ко всем письмам: даже если на первый взгляд письмо пришло от известной компании, это может быть подделкой.
  2. Обращайте внимание на детали письма, наличие вложений и подозрительных ссылок. Проверяйте на официальных сайтах, проводятся ли те акции и существуют ли те купоны, о которых говорится в письмах.
  3. Подозрительные, пусть и небольшие комиссии за получение выигрышей и призов — это несомненный признак мошенничества. Даже если объяснение причин оплаты комиссии выглядит вполне логично.
  4. Всегда проверяйте в адресной строке браузера, на каком сайте вы на самом деле оказались. В спорных ситуациях — например, когда вы попали на отдельный сайт акции, а не на основной сайт компании — можно проверить информацию о домене. В этом случае особое внимание надо обращать на то, когда и на кого зарегистрирован этот домен. Есть еще несколько проверок, которые помогают вывести интернет-мошенников на чистую воду.
  5. Используйте надежные защитные решения со встроенной защитой от спама и фишинга.

Источник: Лаборатория Касперского

25.12.2018