Киберпреступники разработали новую изощренную схему обмана, позволяющую обходить традиционные методы защиты электронной почты от фишинговых атак. Об этом рассказал Андрей Ковтун, глава группы защиты от почтовых угроз компании «Лаборатория Касперского», в интервью агентству ТАСС.
Суть мошенничества заключается в следующем: жертва получает на электронную почту письмо, содержащее не прямую вредоносную ссылку, а юзернейм аккаунта в мессенджере Telegram. В письме предлагается найти этот контакт в Telegram, чтобы получить некие важные “сведения”, якобы подготовленные специально для получателя.
Однако указанный юзернейм принадлежит не реальному человеку, а боту, созданному злоумышленниками. После связи с ботом, он перенаправляет пользователя на поддельный сайт, имитирующий популярный онлайн-маркетплейс. На этом фейковом ресурсе жертве предлагают принять участие в вымышленной “акции” и выиграть “приз”. Для получения этого “приза” требуется лишь оплатить небольшую “комиссию”.
По словам эксперта, такая многоступенчатая схема, скорее всего, направлена на обход систем безопасности. Большинство почтовых фильтров эффективно блокируют письма с известными фишинговыми ссылками. В данном же случае, отсутствие прямой ссылки в письме снижает вероятность его блокировки, а мошенники делают ставку на человеческое любопытство, которое побудит пользователя самостоятельно перейти в мессенджер и далее по цепочке в ловушку.
Ранее Министерство внутренних дел России уже предупреждало граждан о другой схеме фишинга, которая использовала уязвимость, позволяющую мошенникам отправлять поддельные письма якобы от имени компании Google, выглядящие как настоящие сообщения от сервиса.
