«Лаборатория Касперского» предупреждает о волне мошеннических писем,
нацеленных на клиентов служб доставки, услуги которых в настоящее время
пользуются особенно высоким спросом.
Рассылки замаскированы под сообщения крупных известных курьерских
компаний, таких как DHL и FedEx. Цель киберпреступников проста — убедить
доверчивых пользователей скачать вредоносную программу или ввести свои
конфиденциальные данные на фишинговом сайте. Злоумышленникам играет на
руку наличие таких удобных сервисов, как уведомления по электронной
почте и система трекинга посылок. Именно под письма таких служб обычно
маскируются вредоносные послания.
Фишинговые письма очень похожи на реальные уведомления, поскольку в них моделируются типовые ситуации. Например, киберпреступники могут попросить потенциальную жертву заполнить и подписать форму доставки для получения посылки. К письму прикрепляется документ, на деле являющийся вредоносной программой.
Другая схема обмана заключается в следующем. Жертве сообщается, что
посылка уже якобы находится в офисе, но не может быть доставлена
курьером, поскольку адрес написан неразборчиво. Получателю в этом случае
предлагается в течение 48 часов перейти по ссылке, ведущей на
фишинговый сайт, и ввести номер посылки на странице трекинга, иначе она
будет возвращена обратно. Если доверчивый пользователь перейдёт по
ссылке, он попадёт на сайт, выполненный в корпоративном стиле службы
доставки, где ему будет предложено указать свои логин и пароль для входа
в систему отслеживания посылки. Введённые на такой странице данные
сразу же попадут в руки злоумышленников.
Источник:
Фишинговые письма очень похожи на реальные уведомления, поскольку в них моделируются типовые ситуации. Например, киберпреступники могут попросить потенциальную жертву заполнить и подписать форму доставки для получения посылки. К письму прикрепляется документ, на деле являющийся вредоносной программой.
Источник:
Комментариев нет:
Отправить комментарий