Добрый день, уважаемые читатели!
На днях я зашел к себе в почту проверить папку СПАМ, потому что мне должно было прийти подтверждение о регистрации с одного сайта (оно упало как раз в эту папку). Но помимо письма с того сайта я увидел 10 писем за последний месяц от различных адресатов, именованных следующим образом:
- \\ Тинькофф //
- || Тинькофф ||
- tnf и др.
Так или иначе становится понятным от какого банка присылаются данные рассылки. Я решил посмотреть, что находится в этих письмах. Тексты писем ниже:
Все предлагают что-то заработать, поднять котлету, ничего не делая, и кормят прочей лапшей. Верить такому ни в коем случае нельзя!
И практически во всех письмах нет прямого текста, текст расположен на изображении, которое является телом письма. А само изображение содержит гиперссылку на переход куда-то, что вполне может заразить устройство, с которого открыто письмо, вирусом. А дальше этот вирус может делать много чего.
С каких почт приходили письма?
Отправителями таких сообщений в моем случае являются непонятные почты, примеры которых ниже:
- managet@gigagames.ru;
- bekavlasern@yandex.ru;
- info@ygdij.when.com;
- newslatter@datsun-shop.ru и т.д.
Видно, что адреса некоторых отправителей содержатся в непонятных доменах. Почты реального банка Тинькофф лежат в домене @tinkoff.ru и созвучных с ними (например, @emails.tinkoff.ru). Поэтому можно сращу сделать вывод, что письма мне прислали мошенники.
Что будет, если нажать на ссылку в письме?
В моем случае ссылкой является картинка в письме, которая ведет на непонятный сайт. Причем при переходе из почты по данной ссылке почтовая система безопасности проверяет переход. И удивительно то, что никаких подозрительных моментов не находит!
Дальше я попадаю на сайт, организованным в стилистике Тинькофф банка, где есть форма для ввода данных от своего личного кабинета. И тут же появляется оповещение от браузера, что сайт является вредоносным.
Сам по себе переход на сайт не является опасностью. Опасность для вашего устройства, либо ваших банковских данных, могут представлять ваши действия на этом сайте.
- Во-первых, любое действие на данном сайте может запускать определенный скрипт, который может вкореняться в браузер и начнет ударять по самому сокровенному - сохраненным паролям от ваших личных данных (социальные сети, сохраненные банковские карты при оплатах и т.д.).
- Во-вторых, на сайте может быть расположен какой-нибудь PDF-файл со стратегией какого-нибудь заработка, который вам предложат скачать. Скачав данный файл, вы можете поставить под угрозу уже операционную систему и личные данные на ПК.
- В-третьих, на сайте может располагаться форма для входа в свой личный кабинет Тинькофф. А сам является фишинговым (полной копией официального сайта, но данные при заполнении формы улетают мошенникам). В таком случае можно моментально прощаться со своими средствами.
Почему отправлено письмо именно мне?
Вообще интересно получается, письмо пришло мне, я являюсь клиентом Тинькофф банка, почту у них моя есть. Значит отправитель знает кому нужно отправлять подобные письма.
Исходя из этого, я могу сделать вывод, что у Тинькофф банка существуют утечки персональных данных, либо они эту информацию продают на третью сторону!
Это побуждает на мысли расторгнуть договор и больше не пользоваться этим банком! Ведь от Сбера, Альфы мне таких писем не приходит!
Что делать, если открыли такое письмо?
Я сразу могу отличить мошеннический сайт от официального, но не все такие бдительные. Если же вы открыли подобное письмо и перешли на сайт, то
- Ни в коем случае нельзя вводить своих личных данных на нем!
- Ничего нельзя на нем скачивать!
- При оповещении от браузера о небезопасности такого сайта сразу покиньте его! Чем меньше времени вы на нем проведете, тем меньше вероятность стать жертвой мошенника!
- Сразу же проверьте свое устройство на наличие вирусов!
P.S. Я для статьи открывал сайт специально на пару секунд, после чего проверил свой ноутбук на наличие вирусов.
Стоит понимать, что подобные письма направлены на то, чтобы украсть деньги со счетов, либо заразить устройство с целью получения выкупа. Вообще вирусы умеют очень многое сегодня, и недавно я уже писал статью на эту тему, предлагаю ознакомиться:
Помните, что за свою безопасность в интернете вы несете большую ответственность в наши дни! Пару неверных действий и под угрозу могут попасть не только личные накопления, но и личная конфиденциальная информация! Не ведитесь на подобные рассылки!
А вам приходят такие письма на почту? Делитесь в комментариях! Если было интересно и полезно, то обязательно ставьте "Нравится" и подписывайтесь на мой канал (я часто пишу о безопасности в интернете)!