Мошеннические рассылки «на выгодных условиях»

Эксперты «Лаборатории Касперского» предупредили о новой мошеннической рассылке, направленной в том числе на представителей малого и среднего бизнеса. Злоумышленники представляются сотрудниками рекламного отдела ушедшей с российского рынка компании и сообщают о наличии многомиллионной базы совершеннолетних россиян, по которой они могут сделать маркетинговую рассылку. Чтобы получить услугу, нужно перевести небольшую сумму денег в биткоинах.

Схема выглядит следующим образом: сотрудник получает письмо, в котором ему предлагается прорекламировать свой бизнес на многомиллионную аудиторию. В сообщении есть ссылка, которая ведёт на инструкцию по получению услуги. При переходе по ней пользователь попадает на страницу, где злоумышленники описывают формат (push-уведомления, e-mail-рассылки, таргетированная реклама) и характеристики рекламной базы (количество пользователей, города проживания, пол и возраст).

Чтобы получить услугу, нужно выслать определённую сумму в биткоинах на указанный в письме криптокошелёк, а затем проинформировать об осуществлении оплаты дополнительным письмом на определённый почтовый ящик. На странице также сообщается, что, если получатель письма заинтересован в услуге, ему стоит поспешить с оплатой: якобы совсем скоро арендуемые компанией сервера будут удалены, а вместе с ними пропадёт и сама база.

Для рассылки скам-писем мошенники используют формы обратной связи, что упрощает обход спам-фильтров, так как для доставки сообщения используется легальная инфраструктура. А в строке отправителя получатель письма видит название реально существующего сервиса. Эта схема очень популярна в последние годы, существует специальное программное обеспечение, позволяющее использовать легальные сайты в мошеннических целях. Так, с начала сентября клиентам «Лаборатории Касперского» было отправлено около 100 тысяч писем, в которых использовалась эта технология и похожий вид URL-адресов, перенаправляющих на скам-сайт.

«Мы постоянно сталкиваемся с рекламой услуг по рассылке спама — недорогой инструмент для раскрутки бизнеса. Однако стоит помнить, что такие предложения не заслуживают доверия, ведь высока вероятность потерять деньги, не получив предлагаемого сервиса. Кроме того, сама услуга может сильно ударить по имиджу рекламируемой организации, контактные данные организации могут попасть в базу спам-фильтров, после чего и легальные письма с этими данными могут быть заблокированы. Вреда от такой рассылки в результате может оказаться больше, чем пользы», — говорит Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».

Для защиты от подобных угроз «Лаборатория Касперского» рекомендует компаниям:

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Цифровой девелопмент

Подробнее
Спецпроект

Машиностроительные предприятия инвестируют в ПО

Подробнее


Подпишитесь
на нашу рассылку