Попытка найти любовь в интернете может дорого стоить

Александр Панасенко 08 Декабря 2008 - 12:47

...

PandaLabs обнаружила большое количество электронных сообщений, якобы отправляемых пользователями, желающими добавить получателя в друзья, которые на самом деле являются мошенничествами.

Согласно данным, полученным PandaLabs, суть таких сообщений заключалась в следующем: предполагаемый отправитель – как правило, девушка – сообщал получателю (обычно мужчине), что она якобы нашла его профиль в социальной сети и захотела познакомиться. Если получатель отвечал на сообщение, «девушка» начинала интересоваться его предпочтениями и т.д., говорила, что она из России или другой страны Восточной Европы и подумывает о поездке за границу. Как только дружеские отношения крепли, девушка выдвигала идею о поездке в страну, где живет получатель сообщений. Все это сопровождалось фотографиями девушки.

Затем следует критическая ситуация. Как только девушка уже почти готова покинуть родную страну, чтобы встретиться с новым другом, в последнюю минуту появляется проблема, например, задержка с визой, необходимость дать взятку и т.д. Чтобы справиться с проблемой, девушка просит друга помочь ей небольшой суммой денег, которая никогда не превышает $500. Это обстоятельство явно указывает на мошеннический умысел; девушки не существует, она лишь плод воображения тех, кто пытается обмануть пользователя.

Если пользователь высылает деньги, то история продолжает развиваться дальше в том же ключе: появляются новые проблемы, которые заставляют жертву посылать еще больше наличных. Девушка же никогда не сможет покинуть свою страну, потому что ее не существует.

“Еще несколько лет назад этот тип мошенничества возбуждал гораздо большее число подозрений, чем сейчас. Сегодня огромное число пользователей вовлечено в социальные сети, и подобные аферы стали казаться более убедительными. Учитывая огромное количество личных фотографий и электронных адресов, выложенных на публичных доменах, люди считают вполне правдоподобным тот факт, что кто-то, посмотрев их фото, захотел связаться с ними лично”, говорит Луис Корронс, технический директор PandaLabs.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 18 Июля 2025 - 15:37

Фишинг Социальная инженерия Малый и средний бизнес Корпорации Лаборатория Касперского

Письма с QR-кодом от «отдела кадров» крадут корпоративные пароли

Фишеры начали рассылать сотрудникам компаний письма, замаскированные под документы от отдела кадров. Цель — выманить логины и пароли от корпоративной почты. Эксперты «Лаборатории Касперского» зафиксировали новую волну атак, в которых злоумышленники не просто имитируют деловую переписку, а персонализируют и письмо, и вложение под каждого адресата.

В письме человека приветствуют по имени, а во вложенном файле — «Руководстве для сотрудников» — обещают полезную информацию: якобы там описаны правила удалённой работы, меры безопасности и перечень льгот.

Но всё это — лишь прикрытие. Внутри — титульный лист, оглавление и раздел с QR-кодом. Сканируешь — попадаешь на поддельную страницу входа Microsoft, где просят ввести логин и пароль. Так и происходит кража данных.

Чтобы обойти почтовые фильтры, всё содержимое письма фишеры встраивают в изображение — оно выглядит как обычный текст, но фильтры его не распознают. А для убедительности рядом размещают метку «проверенный отправитель».

По словам экспертов, атака выглядит довольно продуманной и автоматизированной: скорее всего, злоумышленники используют новый инструмент, который для каждого получателя генерирует свой вариант письма и вложения. Это позволяет масштабировать атаки без потери персонализации.

Что делать? Следить за цифровой гигиеной, не доверять подозрительным письмам, даже если они кажутся «официальными», и внедрять решения, которые помогут отследить и заблокировать подобные угрозы.

Попытка найти любовь в интернете может дорого стоить

Читайте также