Мошенники разработали новую схему обхода защиты электронной почты от фишинговых ссылок. Об этом ТАСС сообщил руководитель группы защиты от почтовых угроз «Лаборатории Касперского» Андрей Ковтун.
Схема заключается в следующем: злоумышленники отправляют жертве письмо с указанием Telegram-юзернейма, предлагая найти его для получения «информации, найденной специально для нее». Данный юзернейм принадлежит мошенническому боту, который перенаправляет пользователя на фальшивый сайт, имитирующий популярный маркетплейс. Там жертве предлагают поучаствовать в «акции» и выиграть «приз», доступный только после оплаты «комиссии».
Сложность схемы объясняется необходимостью обхода блокировок: защитные решения эффективно блокируют письма с прямыми ссылками на подобные скам-сайты. Однако здесь ссылки нет — ставка сделана на любопытство получателя, который сам попадется в ловушку, пояснил эксперт.
Ранее МВД России предупредило граждан о фишинговой схеме с использованием подлинных писем от Google. Злоумышленники нашли уязвимость, позволяющую рассылать письма от имени американской компании.
Читайте материал по теме: В МВД РФ дали совет в разговоре с мошенниками
