Мошенники разработали новую схему обмана пользователей по электронной почте, позволяющую обойти стандартную защиту от фишинга. Об этом рассказал Андрей Ковтун, глава группы защиты от почтовых угроз «Лаборатории Касперского».
Согласно этой схеме, жертве отправляется письмо с указанием Telegram-аккаунта, который якобы содержит важную информацию, найденную специально для нее. Этот аккаунт принадлежит боту злоумышленников и перенаправляет пользователя на поддельный сайт, имитирующий популярный маркетплейс. На этом сайте жертве предлагается участвовать в “акции” и получить “приз”, который доступен только после оплаты “комиссии”.
Как объяснил эксперт, такая многоступенчатая схема, вероятно, используется для обхода систем безопасности. Защитные решения эффективно блокируют письма с прямыми ссылками на мошеннические ресурсы. Однако в данном случае ставка делается на любопытство получателя, который, следуя указаниям, сам попадает в ловушку, поскольку в письме отсутствует прямая ссылка.
Стоит отметить, что ранее МВД России уже предупреждало о другой фишинговой схеме, использующей подлинные письма от Google благодаря обнаруженной злоумышленниками уязвимости, позволяющей отправлять сообщения от имени американской компании.
