В «Лаборатории Касперского» рассказали о новой схеме, которую используют кибермошенники для обхода защиты электронной почты. По информации, полученной ТАСС, преступники рассылают письма, в которых указывают только имя пользователя в Telegram, минуя ссылки, способные попасть под фильтрацию почтовых сервисов.
Сначала жертве приходит письмо с предложением найти определенный аккаунт в Telegram. Сообщается, что именно там размещена важная информация, подготовленная специально для адресата. На самом деле этот юзернейм принадлежит мошенническому боту, который после обращения пользователя перенаправляет его на сайт. Данный ресурс внешне полностью повторяет оформление одного из популярных российских маркетплейсов.
На фейковом сайте человеку предлагают принять участие в несуществующей акции с возможностью выиграть ценные призы: телефон, ноутбук, туристическую путевку или якобы крупную денежную сумму — до 15 миллионов рублей. Сам сайт, по словам специалистов, действительно сложно отличить от настоящего.
Как пояснил руководитель отдела защиты от почтовых угроз «Лаборатории Касперского» Андрей Ковтун, такой подход выбран, чтобы обойти почтовые фильтры, которые могут эффективно отсекать письма со ссылками на мошеннические ресурсы. В данном случае в письме отсутствует какая-либо ссылка, и основная ставка делается на любопытство получателя.
На поддельном сайте схема обмана стандартная: человеку несколько раз разрешают попытаться выиграть приз, но для его получения требуется предварительная оплата комиссии. Вся внесенная сумма впоследствии достается злоумышленникам.
