•  ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ ДЛЯ ГОСУДАРСТВЕННОГО СЕКТОРА ЭКОНОМИКИ, ЧАСТНОГО БИЗНЕСА, ГРАЖДАН РОССИЙСКОЙ ФЕДЕРАЦИИ  
  • Публикации
  • noCAPTCHA: злоумышленники используют сайты компаний для массовой рассылки писем
  1. Главная
  2. Публикации
  3. noCAPTCHA: злоумышленники используют сайты компаний для массовой рассылки писем
noCAPTCHA: злоумышленники используют сайты компаний для массовой рассылки писем
11 августа 2022

noCAPTCHA: злоумышленники используют сайты компаний для массовой рассылки писем

Эксперты «Лаборатории Касперского» предупреждают о всплеске мошеннических рассылок, направленных на русскоязычных пользователей. 

Речь идёт о сообщениях, которые отправляются с официальных сайтов компаний без ведома владельцев. С середины июня по начало августа 2022 года в компании зафиксировали как минимум 600 тысяч* таких писем.

Сама схема известна не первый год, но не теряет своей актуальности. Она реализуется с помощью ботов и выглядит так: злоумышленники находят сайты, где есть формы для обратной связи, регистрации пользователей или связи с техподдержкой, которые не требуют верификации, в частности теста CAPTCHA . В одних случаях они вводят короткое скам-сообщение вместо логина или Ф.И.О, например: «Вы выиграли! Пройдите по ссылке». В других — вставляют развёрнутый текст с картинками в поле самого обращения. Далее почтовые адреса жертв добавляются в раздел «Контакты для связи». В результате человеку с легитимного адреса организации приходит автоматически сформированное письмо, например с благодарностью за регистрацию или уведомлением, что его обращение принято. В этом же письме отражается информация, которую ввели злоумышленники.

Обычно в подобных сообщениях адресату обещают лёгкий заработок или подарок, для этого нужно перейти по ссылке. Далее человек попадает на сайт, где ему предлагают пройти опрос, принять участие в акции или получить социальную выплату. В любом случае результат один — прежде чем получить деньги, требуется заплатить скромную по сравнению с обещанной суммой «комиссию» (например, несколько сотен рублей). На самом деле она и составляет заработок мошенников, жертва же не получает ничего и рискует конфиденциальными данными, если вводила их на сайте. Как правило, для убедительности на подобных страницах размещают фальшивые отзывы других благодарных пользователей.

В скам-сообщениях, которые рассылались в июне — августе, злоумышленники придерживались нескольких легенд. Например, предлагали принять участие в вымышленной акции мессенджеров и обещали моментальную денежную выплату — до 5 тысяч долларов США. В других письмах содержалось уведомление от некой платформы по автоматическому сбору денежных бонусов с предложением перейти по ссылке. На сайте говорилось, что учётная запись пользователя, якобы созданная год назад, будет удалена через день. Однако за время, пока аккаунт был неактивен, сбор денежных бонусов происходил в пассивном режиме и для вывода доступно больше 300 тысяч рублей. Пользователю предлагают запустить вывод средств и показывают анимацию сбора денег с доменов в интернете. Чтобы их получить, необходимо указать номер своей банковской карты и выполнить проверочный платёж, который якобы должен вернуться вместе с суммой выплаты.

«Опасность этой схемы в том, что письма приходят с легитимного адреса. Это известный и актуальный приём среди злоумышленников, которые эксплуатируют недоработки на сайтах. Невнимательный пользователь может кликнуть по ссылке, не обратив внимание на вёрстку и несоответствие темы письма его содержанию. Мошенники применяют этот приём в том числе для обхода антифишинговых и антиспам-технологий. Поэтому важно использовать продвинутые защитные решения, которые могут эффективно детектировать такие угрозы и не дадут перейти по ссылке на мошеннический ресурс», — отмечает Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».

Чтобы не стать жертвой злоумышленников, «Лаборатория Касперского» рекомендует пользователям:

-повышать уровень цифровой грамотности, критически относиться к подозрительному содержанию в письмах, особенно когда речь идёт о внезапных выигрышах или компенсациях;

-установить надёжное защитное решение, которое не даст перейти по фишинговой или скам-ссылке, такое как Kaspersky Total Security ;

Также есть несколько рекомендаций для компаний:

-установить надёжное защитное решение, которое автоматически будет отправлять подобные письма в спам, например Kaspersky Secure Mail Gateway , и регулярно проводить тренинги по кибербезопасности для сотрудников, обучать их распознавать техники социальной инженерии, например с помощью платформы Kaspersky   Automated Security Awareness Platform ;

-владельцам сайтов мы рекомендуем использовать на страницах для ввода пользовательских данных верификацию, например тест CAPTCHA.

* Данные анонимизированной статистики срабатывания решений «Лаборатории Касперского» с 14 июня по 2 августа 2022 года.

Материал подготовлен  АО "Лаборатория Касперского"




Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Ваши контактные данные не публикуются на сайте.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Теги:
Публикации
Все публикации
Важное
Банер Импортзам_22_1_webcity24_лиды.png
Пришлите готовый запрос на E-mail
или заполните форму

Отправить запрос
Тренды

Популярное

15.07.2025

Каждая третья малая компания доверяет киберзащиту офис-менеджеру: исследование Киберпротекта и «Работы.ру»

На фоне растущих угроз большинство МСП в России до сих пор не подходят к вопросам информационной безопасности системно: в большинстве компаний вопросы ИБ решаются по остаточному принципу, у 13 % вообще нет ответственных, а 16 % не применяют никаких технических решений для обеспечения кибербезопасности. Такие данные представлены в исследовании ИТ-компании «Киберпротект» и платформы по поиску работы «Работа.ру»

16.07.2025

Каждый пятый россиянин допускает возможность дружбы с нейросетью

«Лаборатория Касперского» и MWS AI (входит в МТС Web Services) проанализировали, как меняется восприятие нейросетей среди пользователей и к каким последствиям это может привести с точки зрения кибербезопасности

20.06.2025

Импортозамещение: Платформа «Р7-Офис» — как альтернатива Google Docs

«Р7-Офис» представляет собой значительно более мощный инструмент для организаций разного масштаба

15.05.2025

Исследование «Доктор Веб». Как дешевые Android-смартфоны, WhatsApp и кража криптовалюты связаны между собой?

Мошенники активно эксплуатируют доверчивость пользователей, уязвимости дешевых устройств и анонимность криптовалют. Осведомленность и базовые меры безопасности помогут избежать потерь

07.05.2025

Киберпреступники используют тему Дня Победы для атак на российские промышленные предприятия

В ходе кампании сотрудники компаний получают фишинговые письма, маскирующиеся под официальные рассылки государственных министерств.

01.05.2025

Файрвол – не роскошь, а обязательная защита

XXI век – эпоха цифровизации. Практически все сферы жизни, от личного общения до государственных операций, перешли в онлайн. Но вместе с удобствами появились и новые угрозы: кибератаки, утечки данных, финансовые махинации

02.04.2025

МойОфис 3.3: новые инструменты для эффективной работы

МойОфис представил масштабное обновление версии 3.3 для настольных, мобильных и веб-редакторов документов. В новом релизе значительно расширены возможности анализа данных: улучшена работа со сводными таблицами, внедрены функции фильтрации и сортировки, а также создания и настройки диаграмм. Эти обновления повышают эффективность работы с данными в продуктах МойОфис и помогают пользователям принимать обоснованные решения

27.03.2025

Termidesk Connect – новый российский балансировщик нагрузки для создания отказоустойчивых ИТ-сервисов и приложений

Компания «Увеон – облачные технологии» (входит в «Группу Астра») представила контроллер доставки приложений Termidesk Connect — решение для балансировки нагрузки, повышения отказоустойчивости и масштабирования ИТ-сервисов. Продукт полностью заменяет зарубежные аналоги, такие как Citrix и F5 и располагает современными инструментами для управления высоконагруженными инфраструктурами даже при стремительном росте числа пользователей.

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.