«Нигерийское» наследство для доверчивых жертв в Интернете

«Нигерийское» наследство для доверчивых жертв в Интернете

Каждый месяц фильтры «Лаборатории Касперского» ловят несколько десятков тысяч писем от мошенников на разных языках. Больше всего рискуют стать жертвой злоумышленников новички, которые начали пользоваться Всемирной паутиной недавно и поэтому либо не знакомы с советами по безопасности, либо просто достаточно наивны и готовы всерьез отнестись к заманчивым обещаниям аферистов. Эксперт  «Лаборатории Касперского» Мария Рубинштейн в своей статье рассказывает об одном из наиболее распространенных видов мошенничества – так называемых «нигерийских письмах».

 Такое название они получили потому, что впервые появились именно в Нигерии в 1980-е годы. Суть мошеннической схемы проста. Изначально злоумышленники писали письма, как правило, от имени вдов опальных нигерийских чиновников/диктаторов и просили помощи в выводе за границу своего миллионного состояния. Получателю письма обещали солидное вознаграждение за эту услугу. Для успешного проведения операции от адресата требовалось оплатить накладные расходы, потратив незначительные по сравнению с обещанными барышами средства. Получив их, безутешная богатая вдова исчезала.

Со временем арсенал мошенников пополнился новыми сюжетами. Сейчас легенда может варьироваться. Например, аферисты заманивают жертву сообщением об оставленном ей неизвестным богатым родственником наследстве или пишут от имени военных, нашедших в какой-нибудь «горячей» точке сокровища убитого террориста. Но и в этом случае, вступив в переписку, доверчивый получатель письма узнает, что для получения обещанной суммы нужно либо заплатить за открытие счета, либо оплатить услуги посредников, либо понести еще какие-то расходы — совершенно незначительные по сравнению с будущим кушем. Получив деньги, вдова, адвокат покойного родственника или американский солдат перестают отвечать на письма, и найти их уже невозможно.

 

Пример «нигерийского» спам-письма, составленного с помощью автоматического переводчика

Дорогие,

Я Пол Коффи (САТ), пишу Вам в связи с моего покойного клиента Поздно Mr.P.A.Cергеев, который скончался 21 апреля 2003 вместе со всей family.I пытались найти какой-либо из членов его семьи для оказания помощи в repartrating фонд, который он хранится в доме финансирование на сумму USD $ 10.5million.

Please я хотел бы, чтобы связаться со мной через мой личный адрес электронной почты paul_koffi204@hotmail.com так, что я могу дать подробности относительно иска.

Я с нетерпением жду ответа от Вас в ближайшее время.

Да благословит вас Господь.

С наилучшими пожеланиями,

Barr.koffi Павла (S.A.T)
**********@hotmail.com

 

«Если в письме незнакомый человек обещает вам миллионы в наследство, в подарок или в награду за посредничество, хорошенько подумайте, прежде чем отвечать. Такие сообщения рассылают только мошенники, – предостерегает Мария Рубинштейн. – И если в качестве доказательства своей честности незнакомец высылает  отсканированные копии документов, не торопитесь ему верить. С фальсификацией документов у мошенников обычно нет никаких проблем. Если вы получили письмо с заманчивым предложением от незнакомого отправителя, самое безопасное – просто удалить его».

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru