Мошенники разработали новую схему обхода защиты электронной почты от фишинга и ней рассказали специалисты "Лаборатории Касперского".
Они рассылают сообщения гражданам с указанием юзернейм в Telegram, предлагая получателю найти его в мессенджере, чтобы узнать некую "специально найденную информацию". Этот юзернейм ведет к боту, который перенаправляет пользователя на поддельный сайт, стилизованный под известный маркетплейс. Там жертве предлагают принять участие в акции с возможностью выиграть дорогие призы, а именно смартфон, ноутбук, деньги и т.п.
По словам Андрея Ковтуна, руководителя группы защиты от почтовых угроз "Лаборатории Касперского", такая сложная схема требуется мошенникам для обхода почтовых фильтров, которые обычно блокируют письма с прямыми ссылками на мошеннические сайты. В данном случае ссылки в письме нет, и мошенники рассчитывают на любопытство получателя, который сам пойдёт по нужному пути и попадется в ловушку. И уже на самом сайте действует классическая мошенническая схема: сначала дают несколько бесплатных попыток выиграть приз, но для получения выигрыша требуют оплатить "комиссию", которая в итоге достается самим мошенникам.
источник
уникальность
