Эксперты «Лаборатории Касперского» предупредили о новой мошеннической рассылке, направленной в том числе на представителей малого и среднего бизнеса. Злоумышленники представляются сотрудниками рекламного отдела ушедшей с российского рынка компании и сообщают о наличии многомиллионной базы совершеннолетних россиян, по которой они могут сделать маркетинговую рассылку. Чтобы получить услугу, нужно перевести небольшую сумму денег в биткоинах.
Схема выглядит следующим образом: сотрудник получает письмо, в котором ему предлагается прорекламировать свой бизнес на многомиллионную аудиторию. В сообщении есть ссылка, которая ведёт на инструкцию по получению услуги. При переходе по ней пользователь попадает на страницу, где злоумышленники описывают формат (push-уведомления, e-mail-рассылки, таргетированная реклама) и характеристики рекламной базы (количество пользователей, города проживания, пол и возраст).
Чтобы получить услугу, нужно выслать определённую сумму в биткоинах на указанный в письме криптокошелёк, а затем проинформировать об осуществлении оплаты дополнительным письмом на определённый почтовый ящик. На странице также сообщается, что, если получатель письма заинтересован в услуге, ему стоит поспешить с оплатой: якобы совсем скоро арендуемые компанией сервера будут удалены, а вместе с ними пропадёт и сама база.
Для рассылки скам-писем мошенники используют формы обратной связи, что упрощает обход спам-фильтров, так как для доставки сообщения используется легальная инфраструктура. А в строке отправителя получатель письма видит название реально существующего сервиса. Эта схема очень популярна в последние годы, существует специальное программное обеспечение, позволяющее использовать легальные сайты в мошеннических целях. Так, с начала сентября клиентам «Лаборатории Касперского» было отправлено около 100 тысяч писем, в которых использовалась эта технология и похожий вид URL-адресов, перенаправляющих на скам-сайт.
«Мы постоянно сталкиваемся с рекламой услуг по рассылке спама — недорогой инструмент для раскрутки бизнеса. Однако стоит помнить, что такие предложения не заслуживают доверия, ведь высока вероятность потерять деньги, не получив предлагаемого сервиса. Кроме того, сама услуга может сильно ударить по имиджу рекламируемой организации, контактные данные организации могут попасть в базу спам-фильтров, после чего и легальные письма с этими данными могут быть заблокированы. Вреда от такой рассылки в результате может оказаться больше, чем пользы», — говорит Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».
Для защиты от подобных угроз «Лаборатория Касперского» рекомендует компаниям:
- обеспечивать защиту корпоративной почты на уровне почтового шлюза;
- защищать все подключённые к интернету корпоративные устройства надёжной специализированной защитой, например Kaspersky Security для бизнеса;
- регулярно проводить тренинги по кибербезопасности для сотрудников, а затем симулированные фишинговые атаки, чтобы проверить, научились ли они распознавать их.