Такие письма, действительно отправленные с официальных почтовых адресов компаний, вызывают доверие пользователей и легко минуют спам-фильтры почтовых сервисов. Заголовок и само письмо, как правило, написаны на английском или немецком языках, но среди текста выделяются слова на русском: «ВАМ ДЕНЬГИ».
Для рассылки таких посланий используются официальные формы подписки на рассылки компаний. Так как в полях ввода текста этих форм можно использовать различные символы, атакующие получают возможность отправлять от лица крупных компаний письма с вредоносными ссылками. Для этого в графе «Имя» указывается «ВАМ ДЕНЬГИ», а вместо фамилии добавляется ссылка на фишинговый сайт. В результате на почту жертвы приходит письмо для подтверждения подписки на рассылку с официальной почты компании, содержащее ссылку на фишинговый ресурс.
Если пользователь не заметил подвоха и перешел по ссылке преступников, он перенаправляется на страницу на сайте знакомств. Затем, за счет вредоносного кода, встроенного в эту страницу-заглушку, через цепочку редиректов жертва попадает на фишинговый ресурс.
В итоге пользователь видит сообщение о том, что его электронный почтовый адрес выиграл возможность участвовать в международной акции «Счастливый e-mail». После чего предлагается пройти опрос и получить денежное вознаграждение в размере от 10 до 3000 евро. Для убедительности на сайт добавлены отзывы людей, якобы уже получивших деньги, в том числе и отзывы недовольных низкой суммой выигрыша.
После нескольких заданных вопросов отображается информация об акции, сумма выигрыша и условия вывода средств. Одно из условий – необходимость оплатить комиссию за перевод валюты в рубли. Для ее оплаты пользователя переводят на страницу, где ему предлагается ввести данные банковской карты. После ввода данных жертву также просят указать проверочный код из SMS. Когда все указанные действия выполнены, со счета пользователя списываются средства, а данные банковской карты остаются у владельцев мошеннического сайта. При этом никакого выигрыша жертва, разумеется, не получает.
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
-
Oltin eksporti 3,42 mlrd dollarga yetdi, 463 mln dollarlik gaz import qilindi – O‘zbekiston tashqi savdosi sharhi.
Joriy yilning 4 oyida O‘zbekiston 3,42 mlrd dollar qiymatidagi oltin sotdi. Bu rekord ko‘rsatkichdir. Mamlakat tashqi savdo aylanmasining nisbatan...
-
Rossiyadagilar Zelenskiy 20 maydan legitimligini yo‘qotdi deb hisoblamoqda. Bu haqda ukrainlarning o‘zi qanday fikrda?.
2019 yilda Volodimir Zelenskiy besh yillik muddatga saylangandi. Agar u ikkinchi muddatga nomzodini qo‘ymasa yoki yutqazsa, uning vakolatlari 2024...
-
To‘rt hududda “svet” va gaz tarmoqlariga noqonuniy ulanish holati fosh etildi.
Farg‘ona va Andijon viloyatlarida “svet” va tabiiy gaz tarmoqlariga noqonuniy ulanish holatlari fosh etildi. Bu haqda Bosh prokuratura huzuridagi...
-
"Ливерпул"нинг устувор режаси маълум бўлди
"Ливерпуль" келажаги учун жамоа режаларини тузмоқда.
-
O‘zbekiston bojxona postlarida meva-sabzavot ortilgan yuk mashinalari uchun alohida yo‘laklar tashkil etiladi.
Bojxona qo‘mitasi tomonidan tovar va transport vositalari harakati yuqori bo‘lgan yirik chegara bojxona postlarida meva-sabzavot mahsulotlari...