Ежедневно на удочку фишинговых писем попадаются тысячи пользователей

  • 18 ноября, 2011
  • 1 min read

blog_main_phishing

Вы когда-нибудь удивлялись, получив письмо от известного Интернет-магазина, крупной международной компании или серьёзного банка? Несколько неожиданно получать письма от DHL, Amazon и прочих, если раньше Вы никогда не имели с ними дело. Тем более, что нередко подобные письма от лица вышеупомянутых корпораций отправляют мошенники. В этой статье мы приведём несколько примеров фишинговых писем и объясним, как их распознать и как защитить себя от них.

Как работают фишинговые письма

Мошенники предпочитают использовать названия известных компаний по двум причинам: во-первых, такие названия вызывают у людей доверие, а во-вторых, достаточно велика вероятность, что получатель письма действительно является клиентом этой компании. Цели подобных поддельных писем различны: одни мошенники «всего лишь» пытаются шпионить за получателем с помощью сбора данных, другие мошенники намерены заразить Ваш компьютер с помощью вредоносных программ или даже выманить у Вас деньги.

Пример 1:

Funds Transfer Phishing

Это классическая попытка фишинга, хотя, к счастью, весьма плохая. Самым поразительным является наличие большого количества грамматических ошибок и отсутствие обратного адреса компании. Не только неясное название компании, в которой работает мистер Шоу, но и сомнительный адрес электронной почты – всё это должно вызвать у Вас подозрения.

Вы можете также заметить, что письмо адресовано не Вам лично. Теперь давайте взглянем на ссылку, на которую нам предлагают нажать. На скриншоте отчётливо виден подозрительный URL-адрес, скрытый за ссылкой. Вам просто нужно навести курсор мыши на ссылку, чтобы увидеть конечный адрес. Если, несмотря на это, Вы всё-таки нажмёте по ссылке, то Вам будет предложено ввести данные Вашей банковской карты на весьма сомнительном сайте. Если введёте свои данные, то Вы вскоре обнаружите несанкционированные операции, проведённые с использованием Вашей банковской карты.

Пример 2:

Фишинг PayPal-аккаунтов

Эта попытка фишинга ненамного лучше. Она нацелена на клиентов платёжной системы PayPal. В письме утверждается, что были совершены неудачные попытки входа в систему PayPal, поэтому получатель должен открыть файл, прикреплённый к письму, и ввести свои реквизиты. Если следовать подобным рекомендациям, то мошенники получают полный доступ к PayPal-аккаунту обманутой жертвы.

Поскольку клиенты PayPal, как правило, имеют положительный баланс на счёте или, по крайней мере, в личном кабинете хранятся детали банковских карт или банковских счетов, привязанных к PayPal, то цель мошенников очевидна — деньги потерпевшего будут быстро переведены на другие счета PayPal, принадлежащие преступникам. Более того, открытие вложения может также привести к заражению компьютера жертвы.

Опять же выделяется тот факт, что письмо не адресовано лично его получателю. Во всех официальных письмах от PayPal компания всегда сначала лично обращается к Вам. Кроме того, ни PayPal, ни любая другая компания не будет отправлять Вам письма с просьбой ввести свои данные или открыть вложения, за исключением PDF-файлов в редких случаях.

Пример 3:

Фишинг электронных платежей АСН

Это тип мошенничества рассчитан на то, что все люди любопытны по своей природе. Конечно, письмо включает в себя информацию о банковском переводе и содержит вложение. Однако, к сожалению, многие получатели подобных писем упускают из вида тот факт, что письмо не адресовано им лично, и что, скорее всего, они даже не ожидают никакого денежного перевода. Да и оформление письма выглядит не очень профессионально.

Что интересно в данном случае, так это намерение мошенников: они хотят, чтобы получатель письма открыл вложенный ZIP-файл, который маскируется под PDF-файл. Как только Вы откроете ZIP-файл, он будет содержать исполняемый файл report485770.pdf.exe, который тоже маскируется под PDF-файл.

EXE-файл со значком PDF во вложенииd

Мошенник не поленился и даже добавил иконку Adobe Acrobat для файла. Любой, кто попадает на эту уловку, открывает на своём ПК доступ вредоносным программам, поскольку безобидный, казалось бы, файл, на самом деле, распознан Emsisoft Anti-Malware как сетевой червь Win32.Garnarue.

Как защитить себя?

Приведённые выше примеры взяты из реальной жизни. Спам-фильтры таких распространённых почтовых клиентов как Microsoft Outlook или Thunderbird не распознали эти письма. Поэтому риск получения подобных писем очень высок. Не следует слишком легкомысленно относиться к подобной фишинг-угрозе, учитывая, что, в первую очередь, это Ваш кошелёк и что безопасность Вашего ПК и данных подвергается угрозе.

Всегда анализируйте входящие сообщения в Вашем почтовом ящике, прежде чем открывать любые вложения или ссылки. Пожалуйста, держите в голове следующие моменты:

blog_content_breaker

Чем больше подобных моментов Вы замечаете, тем больше вероятность, что письмо отправлено мошенниками. Для активной защиты от фишинговых писем Вы можете также следовать этим правилам:

 

Желаем Вам хорошего (свободного от вирусов) дня!

Ваша команда Emsisoft

www.emsisoft.ru

Emsi

What to read next

Reader Comments