Злоумышленники нашли способ обойти систему безопасности электронной почты

Киберпреступники применяют метод, который позволяет им обойти защиту электронной почты от фишинговых ссылок. Они отправляют потенциальной жертве на электронную почту юзернейм в Telegram, что позволяет им избежать блокировки писем, сообщает «Лаборатория Касперского» ТАСС.

Сначала мошенники отправляют на электронную почту юзернейм и просят найти его в Telegram. Это делается для того, чтобы жертва могла получить «информацию, которая была найдена специально для неё».

Юзернейм принадлежит боту мошенников, который перенаправляет пользователя на сайт, имитирующий один из популярных российских маркетплейсов.

«Такая сложная схема, вероятно, используется для обхода блокировок: защитные решения неплохо умеют блокировать письма, в которых указаны ссылки на подобные скам-сайты. Но в данном случае ссылки нет, ставка делается на то, что получатель проявит любопытство и попадется в ловушку», - рассказал руководитель группы защиты от почтовых угроз Андрей Ковтун.

На сайте жертве предлагают принять участие в «акции» и выиграть «ценный приз». В качестве приза мошенники предлагают смартфон, ноутбук, путёвку или 15 миллионов рублей. Специалисты отмечают, что фейковый сайт действительно похож на оригинал.

Фото: РИА «Стрела»