Как правило, итогом для пользователя становится кража его персональной информации, а также оплата некой небольшой суммы, требующейся для получения мнимого выигрыша. Меняются лишь придуманные истории, в которые пользователи продолжают верить. Свежий пример — «общественная акция для покупателей» под названием «Счастливый чек». Давайте посмотрим, как это обычно происходит.
Шаг 1: обойти спам-фильтр
Очень популярным и давно практикуемым методом обхода спам-фильтров является зашумление. Суть этого метода заключается в том, что спамеры разными способами «зашумляют» текст сообщения — добавляют в письма незаметные последовательности символов, вставляют различные текстовые фрагменты и ссылки на официальные ресурсы и так далее — чтобы скрыть от защитного решения сомнительное содержание письма.
Например, в нашем случае используется зашумление контента письма цитатой из романа Льва Толстого «Война и Мир», ссылки и текст с легальных ресурсов и новостные события. Размер того сообщения, которое написано самими спамерами — первые три строчки тела письма — гораздо меньше добавленного шума. Спамеры рассчитывают на то, что так они смогут обхитрить спам-фильтры, и адресаты увидят это письмо.
Шаг 2: заинтересовать получателя
Далее мошенникам необходимо заинтересовать потенциальную жертву и заставить ее перейти по ссылке. Для этого используется сообщение о поступлении платежа. Для придания большей правдоподобности указывается не круглая сумма, а также точные дата и время. Однако из письма совершенно непонятно, от кого перевод; адрес отправителя, заголовок и текст письма мало похожи на легитимные. Многих это может насторожить, но какая-то часть получателей заинтересуется и кликнет по ссылке.
Шаг 3: предложение, от которого нельзя отказаться
Итак, счастливый пользователь переходит по ссылке и попадает на страничку с акцией «Счастливый чек» — кстати, в самом письме о ней нет ни слова.
После клика по кнопке «Узнать сумму выигрыша» последует определение размера призового фонда и выигранной по чеку суммы. Происходит это не сразу, а в несколько этапов, которые чередуются с периодами ожидания — мошеннический сайт всеми силами старается сделать вид, что за ним есть какая-то система, которой надо собрать данные и как-то их обработать. Процесс выглядит очень даже правдоподобно.
Конечно, вам достается самый крупный выигрыш, в мошеннических разводах не бывает по-другому.
После клика по кнопке «Оформить выигрыш» сайт предлагает ввести персональные данные и оформить специальный лицевой счет в банке. Ссылаясь на правила несуществующей Международной Конвенции Проведения Мероприятий и Акций — да-да, именно вот так, с заглавными буквами, да еще и с аббревиатурой в скобках для пущей внушительности, — мошенники пытаются убедить пользователей в том, что все официально.
Шаг 4: заставить оплатить услуги
После того как личные данные введены, сайт показывает следующую страницу: на ней оказывается, что за услугу оформления лицевого счета на год необходимо заплатить.
На этом этапе мошенники уже выиграли. Даже если пользователь решит закрыть сайт, он уже отдал информацию о себе, которая поможет мошенникам пополнить базу для создания в будущем более правдоподобных и внушающих доверие спам-рассылок.
Некоторых пользователей не остановит даже необходимость оплаты. Во-первых, оптимистичные комментарии (разумеется, фальшивые) в нижней части страницы изо всех сил стараются убедить посетителя, что все закончится хорошо.
Во-вторых, многим будет психологически сложно признать, что трата времени на знакомство с сайтом и заполнение формы с личными данными была ошибкой, поэтому они все же решат пойти до конца и перейдут на следующий этап — ведь кажется, что приз уже так близко. Тем более что сумма невелика — особенно по сравнению с размером самого выигрыша.
Кульминацией является непосредственно оплата услуги оформления счета. Отметим, что на этом этапе мошенники также собирают дополнительную персональную информацию, например номер телефона. Они стараются не вызвать подозрений и запрашивают именно ту персональную информацию, которая необходима для тех или иных операций на официальных ресурсах. Например, для регистрации достаточно только ФИО и адреса электронной почты, а для денежных операций необходим номер телефона.
Как не пострадать от мошеннических схем в Интернете
1. Не верьте в неожиданно свалившиеся на вас деньги. Если кто-то внезапно обещает заплатить вам ни за что — скорее всего, на самом деле платить ни за что придется вам.
2. Всегда проверяйте , существуют ли акция, организация, юридические документы, на которые ссылаются в письмах или на страничках.
3. Используйте надежную, желательно многослойную защиту: даже если мошенникам удастся обмануть спам-фильтр, при попытке перейти по опасной ссылке вы увидите предупреждение, что сайт на самом деле мошеннический.
Источник
Batafsil | Подробно | Read more... InfoCOM
Top News
-
![]()
«Барселона» Альварес учун илк таклифини тайёрламоқдаМадриднинг «Атлетико» клуби ҳужумчиси Хулиан Альварес «Барселона» аъзосига айланиши мумкин.
-
![]()
«Аталанта» Мусани «Милан»дан сотиб олмайдиган бўлди«Аталанта» раҳбарияти марказий ярим ҳимоячи Юнус Мусанинг келажаги борасида бир қарорга келди.
-
![]()
«Челси» «Аталанта» ҳимоячисини ўз сафига қўшиб олмоқчи«Аталанта» ҳимоячиси Марко Палестра фаолиятини Англия Премьер-лигасида давом эттириши мумкин.
-
![]()
1,5 mlrd dollarlik oltin sotuvi va keskin oshayotgan go‘sht importi - O‘zbekiston tashqi savdosi sharhi.2026 yilning 4 oyida O‘zbekistonning tashqi savdo aylanmasi 26,3 mlrd dollarni tashkil qildi. Bunda Xitoyning ulushi 23,6 foizga yetdi. Xususan,...
-
![]()
Зыбучий песок: почему он убивает, даже если не засасывает с головой?Зыбучие пески опасны, но не так, как в кино Зыбучие пески можно назвать одной из самых переоцененных приключенческими фильмами опасностей в...
-
![]()
Килиан Мбаппе — "Реал"да мавсумнинг энг яхши футболчиси!Мадриднинг "Реал" клуби ҳужумчиси Килиан Мбаппе мухлислар ўртасида ўтказилган сўровнома натижаларига кўра, жамоанинг 2025/26 йилги мавсумдаги энг...
