Выплаты от соцслужбы и скидки от брендов: как мошенники обманывают по электронной почте

Выплаты от соцслужбы и скидки от брендов: как мошенники обманывают по электронной почте

9
Аватар автора

Сергей Антонов

не открывает подозрительные письма

Страница автора

Около 8% всех электронных писем в мире содержат опасные ссылки.

Мошенники отправляют вирусные программы под видом документов или же предлагают перейти на сторонний сайт, где выманивают деньги или воруют персональные данные. Специалисты по безопасности называют такие способы обмана «офисным фишингом»: офисные работники пользуются электронной почтой наиболее активно.

Некоторые способы обмана уже стали классическими — мошенники с успехом используют их годами. Вот что они делают.

Обещают социальные выплаты

Схема развода. Пользователю приходит письмо примерно такого содержания: «Вам положены деньги от государства! Перейдите по ссылке, чтобы узнать подробности».

Мошенники рассылают письма всем подряд, поэтому уверяют, что выплаты положены каждому россиянину — чтобы получатель точно заинтересовался. Дизайн сайта, на который ведет вредоносная ссылка, делают похожим на официальный ресурс или какое-нибудь известное СМИ.

На сайте пишут, что компенсация действительно положена, но, чтобы получить деньги, надо оплатить комиссию за перевод — 100—300 рублей. Жертва переводит комиссию, но никаких выплат потом не получает.

Написано, что это сайт объединенного компенсационного фонда, но на самом деле такой организации нет
Написано, что это сайт объединенного компенсационного фонда, но на самом деле такой организации нет
Этот сайт маскируется под «Россию-24», но, если попробовать перейти в другие разделы ресурса, пользователь будет все равно попадать на одну и ту же страницу с новостью про компенсации
Этот сайт маскируется под «Россию-24», но, если попробовать перейти в другие разделы ресурса, пользователь будет все равно попадать на одну и ту же страницу с новостью про компенсации
Обещания социальных выплат могут приходить под видом приглашения на встречу
Обещания социальных выплат могут приходить под видом приглашения на встречу

Как защититься. Перепроверять информацию на официальных сайтах органов власти. Вот настоящие сайты ведомств:

Предлагают вознаграждение за участие в опросе

Схема развода. В письме предлагают перейти по ссылке и поучаствовать в опросе за вознаграждение. Вопросы совершенно простые: есть ли у вас автомобиль, пользуетесь ли вы банковской картой.

Чтобы вызвать доверие у жертвы, сайты часто ссылаются на известные бренды. Например, сообщают, что проводят исследование для крупного банка или автомобильной компании. После этого пишут, что респонденту положена награда, но необходимо сделать «закрепительный платеж» — 100—300 рублей. Никаких выплат после этого жертва не получит.

Другой вариант развода — лотерея или конкурс. В письме пишут, что человеку положен бесплатный лотерейный билет, проверить его можно на сайте, — и прилагают ссылку. Билет оказывается выигрышным, но получить деньги можно только после перевода комиссии или закрепительного платежа.

Для убедительности мошенники пишут, что лотерея проводится в рамках государственной программы финансовой поддержки населения
Для убедительности мошенники пишут, что лотерея проводится в рамках государственной программы финансовой поддержки населения

Как защититься. Помнить, что, если предложение выглядит слишком заманчиво, скорее всего, это обман: просто так деньги не раздают даже социологи. Если в письме указано название крупной компании или государственной организации, стоит проверить на официальном сайте, действительно ли проводится такое исследование или конкурс.

Пишут по рабочим вопросам

Схема развода. На корпоративную почту приходит письмо с коммерческим предложением или счетом на оплату. Во вложении может быть документ «Ворд», «Эксель» или PDF.

На самом деле это не документ, а программа-шифровальщик. Когда пользователь откроет вложение, вирус заблокирует компьютер и потребует выкуп, чтобы все заработало.

Письмо отправлено в 23:45 — странно, что представитель крупной компании решил ночью рассылать письма
Письмо отправлено в 23:45 — странно, что представитель крупной компании решил ночью рассылать письма
В письме написано, что документ содержится во вложении, но на самом деле пользователю предлагают перейти по ссылке на неизвестный сайт
В письме написано, что документ содержится во вложении, но на самом деле пользователю предлагают перейти по ссылке на неизвестный сайт

Как защититься. Часто подобные письма содержат ошибки и неточности, например подпись в тексте не совпадает с адресом отправителя. Могут быть и другие подозрительные признаки, например сообщение отправлено в нерабочее время.

Если вы не ждете документов от контрагентов или партнеров, то лучше не открывать вложения. Если знакомы с отправителем — свяжитесь и спросите, действительно ли он отправлял письмо. Установите антивирус: он не даст запуститься вредоносной программе.

Предлагают пройти аттестацию

Схема развода. Сотруднику крупной компании приходит письмо с призывом пройти аттестацию. Во многих организациях такие аттестации в порядке вещей, от их результатов зависит повышение зарплаты.

Жертва переходит по ссылке на сайт с формой, куда надо ввести адрес корпоративной почты, а также имя пользователя и пароль. В некоторых случаях мошенники отдельно подчеркивают, что почта должна быть рабочей.

После нажатия кнопки Sign in или Appraisal — «Войти» или «Аттестация» — введенные данные отправятся злоумышленникам. В итоге хакеры получат доступ не только к переписке жертвы, но и к внутренним документам компании.

Диалоговое окно маскируется под кадровый портал крупной компании, но на самом деле это обман
Диалоговое окно маскируется под кадровый портал крупной компании, но на самом деле это обман

Как защититься. Не вводить логин и пароль от почты на сторонних сайтах. Уточнять в отделе кадров компании, действительно ли проводится аттестация. Посещать тренинги по корпоративной безопасности, которые организует работодатель.

Предлагают скидки

Схема развода. На почту приходит письмо с предложением купить какой-то товар с большой скидкой. Часто подобные письма мошенники рассылают перед громкими событиями: спортивными чемпионатами, распродажами в Черную пятницу, а также в сезон отпусков, когда растет спрос на билеты и гостиницы.

Обычно такие письма красиво оформлены и повторяют дизайн известных брендов. Главная цель — заманить пользователя на сайт-подделку и убедить совершить покупку. Деньги мошенники получат, но товар не доставят.

Если присмотреться к адресу страницы, то можно увидеть символы под буквами k, i, n и g. Это буквы из латвийского алфавита: на самом деле пользователь зашел не на booking.com, а на booķįņg.com
Если присмотреться к адресу страницы, то можно увидеть символы под буквами k, i, n и g. Это буквы из латвийского алфавита: на самом деле пользователь зашел не на booking.com, а на booķįņg.com

Как защититься. Обращать внимание на адрес сайта. Он может незначительно отличаться от оригинала: например, вместо airbnb.com мошенники подсунут airdnb.com. Если скидку предлагает незнакомый сервис, лучше посмотреть отзывы о нем в интернете.

Почему мошенники по-прежнему используют электронную почту

Аватар автора

Константин Игнатьев

руководитель отдела контентного анализа Лаборатории Касперского

Есть несколько причин, почему такие рассылки до сих пор живы. Во-первых, чтобы создать письмо и сайт-фальшивку, злоумышленнику не нужно иметь серьезных технических навыков.

Во-вторых, мошенники используют методы социальной инженерии, чтобы усыпить бдительность жертвы: копируют стиль крупных компаний, добавляют логотипы брендов, предлагают товары с огромной скидкой. А еще торопят: перейти по ссылке, ввести данные банковской карты или данные от аккаунта нужно здесь и сейчас.

В коронавирусную эпоху таких рассылок стало больше: люди в целом стали активнее в интернете, в том числе и мошенники.

Сергей АнтоновПриходили интересные письма от мошенников? Что обещали?