В преддверии майских праздников киберпреступники особо активно атакуют россиян — они рассылают имейлы от лица ритейлеров бытовой техники, в которых сообщают о некой «горячей акции».

Письма оформлены в строгом корпоративном стиле той или иной российской торговой сети с акцентом на интерактивной кнопке «использовать промокод», при нажатии на которую происходит автоматический переход на фишинговый сайт, также имеющий элементы стиля ритейлера. Плюс, мошенники дополнительно вводят пользователя в заблуждение с помощью техники тайпосквоттинга (создание доменных имён фейковых сайтов, схожих с оригинальными).

ИБ-эксперты рассказали, на что нужно обратить внимание, чтобы не стать жертвой:

  • Злоумышленники часто стараются сыграть на чувствах людей, чтобы застать их врасплох и не дать спокойно оценить ситуацию. Фразы вроде «Срочно!» или «У вас осталось всего три часа», а также обилие восклицательных знаков — яркие маркеры такой тактики.
  • Ошибки, опечатки и странные символы (например, фрагменты латиницы в русскоязычном тексте). Иногда это признаки реальной неграмотности авторов мошеннических сообщений, но порой — лишь способ обойти спам-фильтры.
  • То, чего в контактах крупной компании быть не должно — случайные буквы и цифры или нестандартный домен в адресе отправителя.
  • Наконец, ссылка, «зашитая» в интерактивную кнопку — если она ведёт на ресурс с адресом вроде sumsung.com или qoogle.com, кто-то точно пытается у адресата деньги или ПДн. Или и то, и другое.

25 апреля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

16.01.2025
Импортозамещение бьёт по крыльям?
16.01.2025
«Такие угрозы в прошедшем году были одними из самых распространённых»
16.01.2025
Утечки ПДн по РКН: число кейсов сокращается, число записей — растёт
16.01.2025
Тихоокеанская триада против похитителей «крипты» из КНДР
16.01.2025
Система быстрых платежей расширяет географию. Но есть нюанс
15.01.2025
Минцифры, вендоры и эксперты обсуждают будущее отечественного «опенсорса»
15.01.2025
От «Яндекса» до Rutube. Кто упал из-за январского нарушения связности
15.01.2025
Ни одного пенни вымогателям! Британия ищет способы демотивировать хакеров
15.01.2025
«Яндекс Браузер» представил небольшой антифрод-срез
15.01.2025
Каждый пятый офисный сотрудник — потенциальная брешь

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных