«Лаборатория Касперского» раскрыла основные приемы фишеров и рассказала, как не попасться на их удочку.
Как показывает внутренняя статистика компании, наибольшей популярностью у фишеров пользуются такие международные сервисы доставки, как DHL, FedEx, UPS и TNT. Их корпоративный стиль, домены, веб-страницы и шаблоны различных уведомлений мошенники пытаются имитировать, для того чтобы придать своим сообщениям подлинный вид. При этом фишеры продумывают оформление поддельного письма до мелочей: от содержания до адреса отправителя. Так, стремясь сделать обратный адрес максимально «официальным», мошенники используют в качестве имени отправителя стандартные для рассылок от крупных компаний слова info, service, noreply, mail или support.
Для большей убедительности в качестве доменного имени сервера после знака @ указываются реальные или очень похожие на настоящие домены компаний. Таким образом, пользователь запросто может получить фишинговое письмо, отправленное с не вызывающего подозрения адреса noreply@fedex.com. Тема сообщения в поддельных письмах также зачастую выглядит весьма правдоподобно. Злоумышленники пользуются тем, что люди, отправившие посылку или ожидающие доставку, волнуются и незамедлительно реагируют на любую информацию, так или иначе относящуюся к делу. Именно поэтому в заголовке письма мошенники, как правило, используют темы статуса отправки и доставки, подтверждения оплаты, отслеживания отправления. Нередко в теме письма фишеры указывают, что с личным аккаунтом пользователя случились какие-то проблемы.
Оформление своих писем злоумышленники стараются выполнять в стиле, максимально похожем на фирменный стиль известных компаний. В дело идут корпоративные цвета, имитации логотипов, типовые фразы вроде «Это письмо сгенерировано автоматически, пожалуйста, не отвечайте на него», ссылки на официальные страницы компании и контактные данные для обратной связи. Содержание поддельного уведомления от службы доставки тоже построено так, чтобы заставить пользователя перейти по указанной ссылке и ввести свои личные данные на фишинговой странице, либо открыть вложение и установить, таким образом, на свой компьютер вредоносную программу. В своих письмах фишеры сообщают пользователям, что с их отправлением произошла какая-нибудь ошибка или что у них есть всего пара дней, чтобы забрать свою посылку. Часто мошенники «высылают» отправителям посылок счет во вложении или настоятельно просят пользователей пройти по ссылке в письме для урегулирования проблемы.
Начать дискуссию