Croc

noCAPTCHA: злоумышленники используют сайты компаний для массовой рассылки писем

noCAPTCHA: злоумышленники используют сайты компаний для массовой рассылки писем noCAPTCHA: злоумышленники используют сайты компаний для массовой рассылки писем noCAPTCHA: злоумышленники используют сайты компаний для массовой рассылки писем
11.08.2022

Эксперты «Лаборатории Касперского» предупреждают о всплеске мошеннических рассылок, направленных на русскоязычных пользователей. Речь идёт о сообщениях, которые отправляются с официальных сайтов компаний без ведома владельцев. С середины июня по начало августа 2022 года в компании зафиксировали как минимум 600 тысяч* таких писем.

Сама схема известна не первый год, но не теряет своей актуальности. Она реализуется с помощью ботов и выглядит так: злоумышленники находят сайты, где есть формы для обратной связи, регистрации пользователей или связи с техподдержкой, которые не требуют верификации, в частности теста CAPTCHA. В одних случаях они вводят короткое скам-сообщение вместо логина или Ф.И.О, например: «Вы выиграли! Пройдите по ссылке». В других — вставляют развёрнутый текст с картинками в поле самого обращения. Далее почтовые адреса жертв добавляются в раздел «Контакты для связи». В результате человеку с легитимного адреса организации приходит автоматически сформированное письмо, например с благодарностью за регистрацию или уведомлением, что его обращение принято. В этом же письме отражается информация, которую ввели злоумышленники.

Обычно в подобных сообщениях адресату обещают лёгкий заработок или подарок, для этого нужно перейти по ссылке. Далее человек попадает на сайт, где ему предлагают пройти опрос, принять участие в акции или получить социальную выплату. В любом случае результат один — прежде чем получить деньги, требуется заплатить скромную по сравнению с обещанной суммой «комиссию» (например, несколько сотен рублей). На самом деле она и составляет заработок мошенников, жертва же не получает ничего и рискует конфиденциальными данными, если вводила их на сайте. Как правило, для убедительности на подобных страницах размещают фальшивые отзывы других благодарных пользователей.

В скам-сообщениях, которые рассылались в июне — августе, злоумышленники придерживались нескольких легенд. Например, предлагали принять участие в вымышленной акции мессенджеров и обещали моментальную денежную выплату — до 5 тысяч долларов США. В других письмах содержалось уведомление от некой платформы по автоматическому сбору денежных бонусов с предложением перейти по ссылке. На сайте говорилось, что учётная запись пользователя, якобы созданная год назад, будет удалена через день. Однако за время, пока аккаунт был неактивен, сбор денежных бонусов происходил в пассивном режиме и для вывода доступно больше 300 тысяч рублей. Пользователю предлагают запустить вывод средств и показывают анимацию сбора денег с доменов в интернете. Чтобы их получить, необходимо указать номер своей банковской карты и выполнить проверочный платёж, который якобы должен вернуться вместе с суммой выплаты.

«Опасность этой схемы в том, что письма приходят с легитимного адреса. Это известный и актуальный приём среди злоумышленников, которые эксплуатируют недоработки на сайтах. Невнимательный пользователь может кликнуть по ссылке, не обратив внимание на вёрстку и несоответствие темы письма его содержанию. Мошенники применяют этот приём в том числе для обхода антифишинговых и антиспам-технологий. Поэтому важно использовать продвинутые защитные решения, которые могут эффективно детектировать такие угрозы и не дадут перейти по ссылке на мошеннический ресурс», — отмечает Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».

Чтобы не стать жертвой злоумышленников, «Лаборатория Касперского» рекомендует пользователям:

  • повышать уровень цифровой грамотности, критически относиться к подозрительному содержанию в письмах, особенно когда речь идёт о внезапных выигрышах или компенсациях;
  • установить надёжное защитное решение, которое не даст перейти по фишинговой или скам-ссылке, такое как  Kaspersky Total Security;

Также есть несколько рекомендаций для компаний:

  • установить надёжное защитное решение, которое автоматически будет отправлять подобные письма в спам, например  Kaspersky Secure Mail Gateway, и регулярно проводить тренинги по кибербезопасности для сотрудников, обучать их распознавать техники социальной инженерии, например с помощью платформы  Kaspersky Automated Security Awareness Platform;
  • владельцам сайтов мы рекомендуем использовать на страницах для ввода пользовательских данных верификацию, например тест CAPTCHA.

* Данные анонимизированной статистики срабатывания решений «Лаборатории Касперского» с 14 июня по 2 августа 2022 года.


Комментарии 0