Специалисты «Лаборатории Касперского» рассказали, как мошенники обходят защиту электронной почты от фишинговых ссылок. По их словам, злоумышленники присылают потенциальной жертве юзернейм в Telegram.
В письме аферисты сообщают, что имеют «сведения, которые были найдены» специально для жертвы. Для того, что узнать их, адресату нужно найти указанный юзернейм в Telegram. Бот, принадлежащий злоумышленникам, перенаправляет человека на сайт с имитацией одного из маркетплейсов. Там жертве предлагают поучаствовать в акции, чтобы выиграть один из призов: смартфон, ноутбук, денежный приз и так далее.
По словам руководителя группы защиты от почтовых угроз «Лаборатории Касперского» Андрея Ковтуна, такая сложная схема, скорее всего, нужна для обхода блокировок, поскольку письма со ссылками на подобные сайты блокируются защитой почты.
«Но в данном случае ссылки нет, ставка делается на то, что получатель проявит любопытство и попадется в ловушку», – цитирует Ковтуна ТАСС.
Схема на сайте, как напоминает эксперт, уже стала классикой: несколько бесплатных попыток, чтобы получить «приз», получение выигрыша только после оплаты «комиссии» и в итоге попадание «комиссии» к мошенникам.
