В преддверии майских праздников киберпреступники особо активно атакуют россиян — они рассылают имейлы от лица ритейлеров бытовой техники, в которых сообщают о некой «горячей акции».
Письма оформлены в строгом корпоративном стиле той или иной российской торговой сети с акцентом на интерактивной кнопке «использовать промокод», при нажатии на которую происходит автоматический переход на фишинговый сайт, также имеющий элементы стиля ритейлера. Плюс, мошенники дополнительно вводят пользователя в заблуждение с помощью техники тайпосквоттинга (создание доменных имён фейковых сайтов, схожих с оригинальными).
ИБ-эксперты рассказали, на что нужно обратить внимание, чтобы не стать жертвой:
- Злоумышленники часто стараются сыграть на чувствах людей, чтобы застать их врасплох и не дать спокойно оценить ситуацию. Фразы вроде «Срочно!» или «У вас осталось всего три часа», а также обилие восклицательных знаков — яркие маркеры такой тактики.
- Ошибки, опечатки и странные символы (например, фрагменты латиницы в русскоязычном тексте). Иногда это признаки реальной неграмотности авторов мошеннических сообщений, но порой — лишь способ обойти спам-фильтры.
- То, чего в контактах крупной компании быть не должно — случайные буквы и цифры или нестандартный домен в адресе отправителя.
- Наконец, ссылка, «зашитая» в интерактивную кнопку — если она ведёт на ресурс с адресом вроде sumsung.com или qoogle.com, кто-то точно пытается у адресата деньги или ПДн. Или и то, и другое.