«Лаборатория Касперского» рассказала о новой мошеннической схеме, в рамках которой пользователь получает на электронную почту обычное с виду письмо, в котором нет вредоносных вложений и ссылок. Но злоумышленники в нём указывают, например, что с банковского счёта человека неизвестные якобы пытаются снять крупную сумму, а для отмены транзакции необходимо позволить по указанному телефонному номеру. Могут применяться и другие легенды.
В «Лаборатории Касперского» отмечают, что в период с марта по июнь 2022 года специалистами было зарегистрировано более 350000 таких писем, которые рассылаются не только пользователям из России, но и жителям других стран. Причём объемы этой мошеннической компании постепенно только растут.
По словам экспертов, вишинговые атаки (не стоит путать с фишинговыми) зачастую нацелены как на простых пользователей, так и на персонал различных компаний. Массовая email-рассылка – начальный этап. Если человек попадается на этот крючок, звоня на указанный в письме номер мошенников, то его злоумышленники начинают «обрабатывать», выманивая у него личные данные, платёжную информацию, обманом заставляя выполнить денежный перевод со своего счета на озвученные реквизиты, либо установить на свой телефон или компьютер софт для дистанционного управления. Если удалось заставить пользователя поставить соответствующее ПО, то киберпреступники сами переводят деньги, уже без участия жертвы.
Обычно такие вишинговые email-письма злоумышленников стилизованы под официальное уведомление от какого-то конкретного сервиса или компании, от маркетплейса, платёжной системы, интернет-платформы, доступ к которым предоставляется по подписке.
Основная задача мошеннического сообщения – заставить человека действовать быстро, необдуманно, поэтому текст составляется так, чтобы у пользователя складывалось впечатление его автоматического создания системой.
Наверняка мошенники делают этого для того, чтобы потенциальная жертва не отвечала на письмо в почте, а сразу звонила по прикрепленному номеру. Обычно слова киберпреступников, если человек звонит, звучат убедительно – они всячески торопят и даже запугивают жертву, чтобы та не смогла ничего обдумать.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.