Фишинг без шопинга

Наследники О. Бендера

добавить в избранное

Фишинг без шопинга

Прочитали: 3547 Комментариев: 99 Рейтинг: 116

3 апреля 2018

Недавно мы получили сообщение от нашего пользователя, который столкнулся с весьма интересной фишинговой рассылкой.

Получил письмо от реального интернет магазина о подтверждении почтового адреса. Сам на магазин не заходил и не регистрировался - особенность в имени пользователя в личном магазине все произвольное кроме почтового адреса а имя содержит предложение зайти на ссылку выглядит как обращение самого магазина.

Ему пришло электронное письмо следующего содержания:

Здравствуйте, У вас на счету 261.21$ можете взять http://******snl.tk.

Уважаемый пользователь интернет магазина *******.

Ваши данные для авторизации на сайте:

Логин: C8MlpK6kicr
Пароль: z0gPvwlN
Пожалуйста перейдите по ссылке для активации вашего аккаунта:
Активировать аккаунт

С Уважением, Магазин бытовой техники *****.
*******t@yandex.ru

Посмотрим, что не так с этим письмом.

Интернет-магазин сообщает о том, что на счету имеется 261 доллар и предлагает забрать их по ссылке. Уже странно, не правда ли?

Но это только начало! Письмо написано от имени существующего интернет-магазина, однако указанный в ссылке адрес не только не имеет к нему никакого отношения, но еще и находится в доменной зоне .TK, принадлежащей островному государству Токелау.

Уже этой информации достаточно для того, чтобы отправить письмо в корзину и никогда больше не вспоминать о нем. Но мы пойдем до конца и покажем, как действуют сетевые мошенники.

Дальнейшие действия выполнялись в контролируемых условиях и исключительно в целях демонстрации потенциальных угроз. Пожалуйста, не повторяйте их.

Веб-антивирус SpIDer Gate в составе Dr.Web Security Space блокирует ресурс, на который ведет ссылка, поэтому мы на время отключим защиту и попытаемся перейти по ссылке.

Браузер выдает предупреждение: он замечает, что ссылка содержит некий идентификатор пользователя.

Интернет-магазины обычно так себя не ведут. Но это только начало. Спустя несколько секунд срабатывает переадресация, которая отправляет нас вместо магазина на совершенно другой ресурс.

Департамент социального обеспечения, доменное имя которого, согласно данным Whois, зарегистрировано через панамскую компанию, а сам сайт хостится на серверах, расположенных во Франции? Тут стоило бы в очередной раз остановиться, закрыть вкладку в браузере и удалить письмо, но мы настроены идти до конца.

Нажимаем на кнопку «Войти для проверки и получения выплаты соц. начислений» и попадаем на страницу, на которой нам заботливо предлагают поделиться своими персональными данными.

Заполняем форму, используя для этого генератор случайных текстов и попадаем на вот такую страницу.

Самое время проверить, ждут ли нас какие-нибудь выплаты.

Конечно же, ждут, требуется лишь открыть личный социальный счет.

Вообще, только лишь этому сайту можно было бы посвятить отдельную статью с детальным разбором. Так, например, на главной странице размещены отзывы «довольных пользователей», которые обнаружили, что им полагается социальная выплата. И таких отзывов там (внимание!) – более 84 000. Только вот прочитать получится лишь первые 12, кнопка, отвечающая за просмотр других комментариев, на самом деле является фейковой.

Итак, мы близки к финалу. И развязка, сразу скажем, будет довольно неожиданной. Попытка открыть личный социальный счет приводит к переадресации на очередной ресурс (к слову, также блокируемый веб-антивирусом Dr.Web), который в достаточно завуалированной форме предлагает заплатить 170 рублей при помощи банковской карты или другим удобным способом.

Антивирусная правДА! рекомендует

Что мы имеем в итоге? Письмо из интернет-магазина, которое привело нас на фейковый сайт социальных выплат, который попытался списать 170 рублей (а может, и другую сумму, мы не стали проверять) с банковского счета или из электронного кошелька.

Человек, прошедший эту цепочку до конца, не только не получит никаких денег, но и предоставит в распоряжение мошенников свои персональные данные и платежные реквизиты.

Помните, что информация о госуслугах и социальной защите размещается исключительно на сайтах органов государственной власти.

P.S. Мы очень благодарны пользователю, который обратился к нам с этой историей, - и награждаем его трофеем «Неравнодушный».

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

ka_s
20:15:13 2019-07-03

Очень полезная "напоминалка". К сожалению, до сих пор некоторые уважаемые сайта по неизвестной причине предлагают оплатить услуги в "незащищенном режиме". В ряде случаев альтернативы просто нет. Приходится рисковать.

Денисенко Павел Андреевич
22:43:34 2018-08-04

Прежде чем отвечать на всякие подобные письма (типа из банка или магазина) лучше лишний раз презвонить и уточнить.

Неуёмный Обыватель Собкор
04:07:41 2018-06-12

Тяжело нынче департаментам соцобеспечения существовать в интернете, приходится скрываться в Панаме.

anatol
20:33:52 2018-04-07

присоединяюсь к благодарности пользователю, предоставившему наглядный пошаговый алгоритм мошенничества

Lia00 Собкор
03:26:56 2018-04-05

вот они, эти перенаправляющие помногу раз сайты

Liquor
22:54:17 2018-04-04

Только успевай смотреть по сторонам. Да такое иногда присылают, надо их отправлять в спам!

nahimovec
08:23:10 2018-04-04

Постоянный аналогичный спам на почте mail.ru, благо почтовый агент автоматически все сбрасывает в сразу в спам. Будьте бдительным!

egor783
06:47:17 2018-04-04

@razgen да, всё верно. данные вводятся на сайте платёжного агрегатора, например с банковских карт идут платежи через SimplePay. но надо сказать, что там адекватные ребята и при жалобе без вопросов производят возврат. однако количество спама на почту увеличится, ибо есть основания полагать, что e-pay.club и подобные лоховозки торгуют базами адресов.

a13x Собкор
04:01:13 2018-04-04

Молодец пользователь.
Но ситуация нынче обыденная. Странно, что из этого целую статью слепили.

Andromeda
23:11:22 2018-04-03

А отзывов сколько! 84 тысячи! Такое количество впечатляет. А реально составить хватило терпения только на 12.

Andromeda
23:04:21 2018-04-03

Хорошо придумали. Расскажу эту историю своим друзьям и знакомым. Пусть не расслабляются.

Альфа
22:37:49 2018-04-03

Прочитал комментарии. Оказывается многие получали подобные письма. Мне таких писем не поступало. Спасибо за подробное описание мошеннической схемы.

В...а
22:37:09 2018-04-03

Опять надо будет знакомым рассказать

stavkafon
22:19:06 2018-04-03

Спасибо за предупреждение! Стараюсь не открывать незнакомые письма, очень много развелось мошенничества.

Littlefish Собкор
22:17:38 2018-04-03

Не заметил как уже и год пролетел с тех пор, как присоединился к проекту. Теперь уже бывалый. Надеюсь и дальше буду активно участвовать в проекте.
@admin, спасибо за ваши разъяснения, помощь и поощрения, и конечно спасибо техподдержке за оперативное разруливание проблем.

Геральт Собкор
22:14:30 2018-04-03

Радует что Dr.Web Security Space 11 отсеивает такие сайты.

Littlefish Собкор
22:08:23 2018-04-03

Уже одно перенаправление с одного ресурса на другой должно настораживать, а тем более несколько таких перенаправлений.

Littlefish Собкор
22:02:59 2018-04-03

Хорошо, что SpIDer Gate блокирует такие ресурсы, чтобы даже не возникало соблазна озолотиться по-лёгкому.

Littlefish Собкор
21:59:55 2018-04-03

Чтобы получить много денег (на самом деле нет) нужно заплатить совсем небольшую сумму. Такое предложение может заворожить.

vla_va
21:47:29 2018-04-03

Я бы мог может ранее поверить про соцвыплаты, но вряд ли...

orw_mikle
21:31:08 2018-04-03

Я сразу забываю про такие сайты, как только Dr.Web Security Space блокирует такой ресурс.

ek
21:19:33 2018-04-03

Жадность злодеев даже на простое прыгание по разным сайтам толкает!...

Marsn77
20:44:15 2018-04-03

Банальный расчет на то, что розыском мошенников из-за потери 170 рублей, скорее всего, никто заниматься не будет, а на бескрайних просторах России запросто найдется минимум 1000 человек, которые увеличат состояние мошенников на 170 000 руб. А если таких будет 10 000 человек из многомилионного населения...?

Dvakota
20:41:17 2018-04-03

Попытка поиметь выгоду может привести к денежным потерям . Расчет на человеческую жадность и доверчивость .

kva-kva
20:35:37 2018-04-03

Обстоятельно и авторитетно - отлично!

Сергей
20:06:46 2018-04-03

Да уж, мошенники на каждом шагу.

Шалтай Александр Болтай Собкор
19:24:46 2018-04-03

— Великий комбинатор Остап Бендер знал всего 400 сравнительно честных способов отъема денег. — Сразу видно, что он не жил в наше время и не пользовался Интернетом.

Шалтай Александр Болтай Собкор
19:22:37 2018-04-03

Прежде чем умный своё дело обдумает, дурак уже своё сделает.

Дмитрий
19:16:08 2018-04-03

Стараюсь не открывать незнакомые письма, очень много развелось мошенничества. Спасибо за предупреждение!

razgen Собкор
19:06:17 2018-04-03

@egor783, "платёжные реквизиты не уйдут мошеннику, а вот кругленькой суммы можно лишиться. расскажу что будет дальше. после 170 рублей будут ещё платежи под различными предлогами. это топовый лохотрон..."

Вы считаете, что в рассматриваемом случае пользователь потеряет лишь только ту сумму которую будет перечислять собственноручно?

А при перечислении этих 170 руб., когда мы будем вводить все данные банковской карты на созданном этим мошенником ресурсе, разве он не сможет получить в свои руки все реквизиты нашей банковской карты, чтобы полностью очистить нашу карту?

GREII Собкор
19:03:45 2018-04-03

ну, если вы там не зарегистрированы ,то какие деньги и тд и тп сразу понятно... зачем себе морочить одно место и искать на него приключения. все как в "буратино" -"покаж медный грош и делай с ним шо хош" просто очередной лох повелся на халяву от своей жадности -тем самым отдал свои данные и возможно поимел трояна... спасибо за защиту и не читайте не знакомые письма - тем более если надо шарить по ссылкам...

mk.insta
18:52:59 2018-04-03

Так подробно и от читателя - браво! Спасибо!

Любитель пляжного футбола Собкор
18:03:50 2018-04-03

@Пaвeл, бывает так. :) В принципе, и тема выпуска соответствующая. Антивирус и человеческий рассудок должны работать в одной команде, взаимодополняя друг друга. Где не справится один, должен выручить другой.

Пaвeл Собкор
17:51:39 2018-04-03

@Любитель_пляжного_футбола, Вы прямо мысль "с языка сняли".

Пaвeл Собкор
17:47:53 2018-04-03

Как ни странно в обществе всегда находиться много любителей "халявы" или легкой наживы. Соответственно появляются "товарищи", которые на таких любителях зарабатывают. МММ, Форекс, Биткоин, и т.д. и т.п. Суть везде одна - вложи совсем немного денег (немного - по сравнению с грядущими супердоходами) - и польются они на тебя как из рога изобилия.
Наверное это заложено в человеческой природе?

Любитель пляжного футбола Собкор
17:42:19 2018-04-03

Жаль, что отправивший письмо в техподдержку, не дружит со знаками препинания, читать то сообщение было весьма неудобно. :)
Очень интересная статья! Показали прямо всю анатомию сетевого мошенничества. Главное, раз этот лохотрон есть, значит, есть и те, кто на это ведётся. Хотя столько здесь несоответствий, даже то, что письмо якобы от магазина, а потом попадаешь каким-то неведомым образом на сайт какого-то фонда. Жуть просто, неужто глаза настолько застилает жадность, стремление лёгкой наживы, что мозги вовсе отключаются. Уплачу типа сейчас малость, а взамен получу большее. Но, переиначив русскую пословицу, с миру по нитке, и мошеннику кафтан. А если тот сайт настроен так, что мошеннику станут известны реквизиты карты (может, это и вовсе не платёжная страница), то потеряешь и большее, а не просто 170 руб.
Если мне не изменяет память, подобные письма мне ни разу не приходили. Только порой на ящик mail.ru поступал какой-то спам, хотя я адрес почти нигде не засвечивал, наверное, администрация mail.ru делилась данными со своими партнёрами, почтовый ящик я у них потом закрыл. Так чтобы к пользователю попал подобный спам, ему нужно преодолеть немало барьеров: адрес, если он непростой, должен стать известным мошеннику, письмо должно пройти антиспам, антивирус (при его наличии и смотря какой) может воспрепятствовать прохождению по ссылке. Ну а дальше барьером является разум человека и его трезвый рассудок. Бесплатный сыр бывает только в мышеловке. Но эта истина, похоже, будет вечной. Такова человеческая природа.

Пaвeл Собкор
17:36:29 2018-04-03

@Alex_1774, ...Ещё один относительно честный способ отъёма денег у населения...
Не согласен. Я думаю и Остап Бендер бы не согласился.

zsergey
17:35:43 2018-04-03

Фишинг у мошенников популярен.

La folle
17:27:40 2018-04-03

Познавательная статья, подобных лохотронов очень много развелось в последнее время!

sanek-xf
17:21:53 2018-04-03

Меня так же очень "радуют" письма с предложением получения какого-то выигрыша, где для этого надо заплатить небольшую сумму.

Пaвeл Собкор
17:17:10 2018-04-03

@Biggurza, думаю, что с вашими литературными способностями, Вам стоит поучаствовать в "Конкурсе Acronis: Международный День Бэкапа 2018" https://www.comss.ru/page.php?id=4941

Damir Собкор
17:14:22 2018-04-03

Спасибо за подробный пошаговый анализ полученного письма. Я как только получаю письмо с предложением получить энную сумму сразу же удаляю такое письмо.

Natalya_2017
16:39:06 2018-04-03

Вообще стараюсь не открывать незнакомые письма, и уж тем более не переходить по ссылкам!

Toma
16:09:40 2018-04-03

Опасные получаются письма. Спасибо за предупреждение!

egor783
15:16:34 2018-04-03

платёжные реквизиты не уйдут мошеннику, а вот кругленькой суммы можно лишиться. расскажу что будет дальше. после 170 рублей будут ещё платежи под различными предлогами. это топовый лохотрон, который только за эту неделю принёс автору и его партнёрам лоховодам более 10.000.000 рублей. только вдумайтесь!
есть такой сервис кормушка мошенников e-pay. ссылки не даю, кому надо сам найдёт. официально это сервис по продаже инфотоваров. фактически - это дом для мошенников №1. и партнёров, которые не брезгуют обманывать доверчивых людей. в общем знаю всю эту кухню, так как помогаю вернуть деньги с этих лохотронов...

duduka
14:52:31 2018-04-03

Выпуск интересен! Неужели есть еще люди, ведущиеся на этот старый трюк?

vinnetou
13:52:28 2018-04-03

Спасибо,интересный выпуск!!!Похожие письма приходили и не один раз,правда я их не открывал,как говорят бесплатный сыр в мышеловке.

maghan Собкор
13:43:19 2018-04-03

Интересная такая "многоходовочка". ( Стоило еще добавить что-то с автомобильной тематикой , дабы выудить данные авто-документов. Шутка конечно, но и материал позабавил).

Oleg
13:38:06 2018-04-03

Бесплатный сыр бывает только в мышеловке.

Masha
13:26:37 2018-04-03

Очень интересный выпуск! От таких писем меня защищает Dr.Web.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Фишинг без шопинга

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей