Мошенники заманивают жертв сообщениями от имени настоящих компаний

Олеся Афанасьева 12 Августа 2022 - 14:42

Домашние пользователи

Лаборатория Касперского

Фишинг

Мошенничество

Онлайн-мошенничество

...

Мошенники заманивают жертв сообщениями от имени настоящих компаний

Аферисты используют форму обратной связи с официального сайта. Рассылка служит крючком для перевода на ресурс, где жертву “разводят” на участие в суперакции. О всплеске мошеннических рассылок Anti-Malware.ru рассказали в “Лаборатории Касперского”.

Речь идет о сообщениях, которые отправляются с официальных сайтов компаний без ведома владельца. За лето эксперты по кибербезопасности насчитали 600 тысяч таких писем.

Схема известна давно, но работает до сих пор. Мошенники находят сайты с формой обратной связи, регистрацией пользователей или техподдержкой, которые не требуют верификации через CAPTCHA.

Вместо имен и логинов хакеры печатают короткое скам-сообщение: “Вы выиграли! Пройдите по ссылке”. В некоторых случаях — добавляют развёрнутый текст с картинками в поле самого обращения. В “Контакты для связи” вносятся почтовые адреса потенциальных жертв.

В итоге получателю приходит автоматически сформированное письмо с благодарностью за регистрацию или уведомление о принятии обращения. В этом же письме содержится крючок, на который пытаются посадить жертву.

Чаще всего адресату обещают лёгкий заработок или подарок. Для получения нужно перейти по ссылке. Жертва попадает на сайт, где ей предлагают пройти опрос, принять участие в акции или получить социальную выплату.

Маркер всегда один — прежде чем получить выигрыш, нужно заплатить “комиссию”. На выходе “счастливчик” теряет деньги и персональные данные. Для убедительности на подобных страницах размещают фальшивые отзывы других благодарных пользователей.

Из ходовых легенд в летних скам-сообщениях — участие в вымышленной акции мессенджеров и моментальная выплата до пяти тысяч долларов. Часто шлют уведомление от платформы по автоматическому сбору денежных бонусов.

“Опасность этой схемы в том, что письма приходят с легитимного адреса, — говорит Андрей Ковтун, руководитель группы защиты от почтовых угроз в “Лаборатории Касперского”. — Это известный и актуальный прием среди злоумышленников, которые эксплуатируют недоработки на сайтах”.

Пользователь кликает по ссылке, не обратив внимание на вёрстку и несоответствие темы письма его содержанию. Мошенники применяют этот приём и для обхода антифишинговых и антиспам-технологий.

Эксперты призывают пользователей быть внимательными и помнить, что “бесплатный сыр” бывает обычно в мошеннических рассылках.

Следующая главная новость »

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 23 Декабря 2025 - 13:01

iOS Домашние пользователи Защита мобильных устройств Защита мобильных устройств

В бета-версии WhatsApp для iOS появилась видимость подключённых устройств

WhatsApp (принадлежит признанной в России экстремистской организации и запрещённой корпорации Meta) продолжает аккуратно расширять возможности своего iOS-клиента — и на этот раз с упором на прозрачность и контроль. В свежей версии приложения компания начала показывать подключённые периферийные устройства, в первую очередь Apple Watch, прямо в настройках аккаунта.

Недавно WhatsApp запустил бета-версию приложения для Apple Watch, которая позволяет читать сообщения, отвечать на них и просматривать медиа прямо с запястья.

Полной автономности пока нет — часы всё ещё зависят от iPhone, — но для повседневного общения это уже заметный шаг вперёд.

Теперь мессенджер решил сделать этот тип подключения более наглядным. В бета-версии WhatsApp для iOS 25.37.10.71, о которой пишет WABetaInfo, появилась новая возможность — мониторинг подключённых периферийных устройств.

В разделе «Связанные устройства» некоторые пользователи уже видят отдельный список периферии. Под этим WhatsApp понимает устройства, которые подключаются автоматически, без QR-кодов и шестизначных кодов подтверждения. Всё происходит в фоне — быстро и почти незаметно для пользователя.

Сейчас в этом списке отображается только Apple Watch, но логика явно рассчитана на будущее и другие типы устройств.

Для каждого подключённого устройства показываются название устройства и время последней активности.

Важный нюанс: в отличие от обычных связанных устройств, периферию нельзя отключить напрямую из WhatsApp. Чтобы разорвать соединение, нужно удалить приложение с самого устройства — например, с Apple Watch. После этого синхронизация прекращается, а устройство автоматически исчезает из списка.

Это не самый очевидный способ, но он гарантирует, что доступ будет полностью закрыт.

Новая функция решает сразу несколько задач:

даёт понимание, какие устройства имеют доступ к аккаунту;
снижает путаницу с доставкой сообщений и уведомлений;
повышает прозрачность и контроль над безопасностью.

Особенно полезно это может быть в ситуациях, когда пользователь не помнит о подключении Apple Watch — или вовсе не владеет ими. Если в списке вдруг появляется незнакомая периферия, это прямой сигнал проверить безопасность своего Apple ID.

Хотя новинка появилась в бета-версии, некоторые пользователи стабильной версии WhatsApp из App Store тоже уже видят список периферийных устройств. Это говорит о постепенном и довольно широком развёртывании функции.

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »