Схема работает следующим образом. Жертва получает письмо без вредоносных ссылок, но с сообщением, что с ее счета пытаются снять крупную сумму и номер телефона для связи. Для отмены клиент должен перезвонить по нему.
По данным анонимизированной статистики срабатывания решений, с марта по июнь 2022 специалистами компании было зафиксировано 350 тысяч таких писем в мире, причем в июне — уже 100 тысяч, то есть схема популярна и увеличивает оборот такого мошенничества.
Вишеры маскируют свои письма под крупные интернет-магазины, платежные системы или сайты с доступом по подписке. Текст составляют, чтобы он выглядел, как автоматически составленный сервисом. В «Лаборатории Касперского» считают, это сделано для того, чтобы жертва принимала необдуманные действия: не отвечала на письмо, а перезванивала.
После рассылки спама, если человек перезванивает, его убеждают предоставить свои данные, либо установить программное обееспечение для удаленного управления смартфоном/компьютером. Мошенники звучат убедительно, торопя и запугивая абонента, чтобы он не успел подумать.
В компании считают, что даже опытные пользователи могут попасться на это мошенничество. Эксперт по кибербезопасности «Лаборатории Касперского» Роман Деденюк предлагает сохранять бдительность, не торопясь с приеятием решений, что бы от клиентов не требовали люди, представляющиеся сотрудниками известных крупных организаций.
В компании сформулировали ряд советов, чтобы избежать мошенничеств в сети:
Проверять адреса писем, мошеннический спам приходит с необычной почты;
Не забывать, что крупные компании не шлют письма с просьбой предоставить конфиденциальную информацию;
Проверять грамотность писем: чтобы избежать антиспама-технологии, мошенники составляют письма с опечатками и необычным синтаксисом;
Игнорировать письма с просьбами сделать что-то срочное — это способ психологического давления;
Устанавливать на средства связи надежное программное обеспечение. Разумеется, в «Лаборатории Касперского» считают, что их ПО самое лучшее.
Комментарии: