Россиянам рассказали о схеме мошенничества с письмами на электронную почту

Специалисты «Лаборатории Касперского» зафиксировали новую схему интернет-мошенничества, которая эффективно обходит защиту почтовых сервисов. По словам руководителя группы защиты от почтовых угроз Андрея Ковтуна, злоумышленники научились использовать Telegram в качестве «приманки», минуя фильтры и блокировки фишинговых ссылок.

Суть схемы проста, но эффективна: на электронную почту пользователю приходит сообщение без вредоносной ссылки. В письме лишь указывается Telegram-юзернейм с заманчивым посланием — например, о некой найденной информации, предназначенной «исключительно для получателя». Получив такой текст, человек, движимый интересом, самостоятельно открывает мессенджер и находит предложенный контакт.

Далее всё развивается по классическому мошенническому сценарию. Указанный юзернейм принадлежит боту, который мгновенно перенаправляет пользователя на поддельный сайт, замаскированный под известный маркетплейс. На странице предлагается принять участие в «эксклюзивной акции» и выиграть ценный приз. Но получить его можно только после оплаты «небольшой комиссии» — а значит, пользователь сам передаёт деньги аферистам.

Эксперты подчёркивают: основная сложность этой схемы — в её технической простоте. Почтовые фильтры не блокируют такие письма, ведь в них нет прямых ссылок. Всё построено на человеческой любознательности, которую и используют злоумышленники. Андрей Ковтун отметил, что именно за счёт этого подхода фишинг становится всё более изощрённым и персонализированным.

Тем временем в МВД России ранее предупреждали о похожей афере — письмах, приходящих якобы от Google. Там также была выявлена уязвимость, позволявшая злоумышленникам маскировать фишинг под подлинные уведомления компании.