«Вам необходимо увеличить объём почтового ящика…»: упреждаем фишинговые атаки

«Вам необходимо увеличить объём почтового ящика…»: упреждаем фишинговые атаки

«Вам необходимо увеличить объём почтового ящика…»: упреждаем фишинговые атаки

Категория: Безопасность / Интернет
Добавил:
access_timeОпубликовано: 16-06-2018
visibilityПросмотров: 16 966
chat_bubble_outlineКомментариев: 3

Привет, друзья. Чрезвычайно важный месседж для пользователей электронной почты Mail.Ru: под видом письма от администрации сервиса может прийти сообщение с названием «Вам необходимо увеличить объем почтового ящика…». В письме будет предложено увеличить объём хранилища для писем. В противном случае новые письма якобы не будут поступать из-за нехватки места на диске. Это никакое не письмо от администрации Mail.Ru, а обычный фишинг – мошенническая схема обмана пользователей с целью завладеть их конфиденциальными данными. В этом случае – паролем от почтового ящика Mail.Ru. Ниже рассмотрим этот случай подробнее, а также поговорим о других типах фишинговых атак. Ну и, конечно же, узнаем, как со всей этой дичью бороться.

«Вам необходимо увеличить объем почтового ящика…»: упреждаем фишинговые атаки

Итак, друзья, фишинг – это мошенническая схема обмана в Интернете. Подробно о различных мошеннических интернет-схемах мы говорили ранее, в этой статье, где приводился обзор таких схем. Фишинг на голову выше других схем типа спама с бредовыми предложениями обогатиться, ничего не делая. Это обычно не топорные, а мастерски сделанные проекты. Сделанные на высоком уровне и технически, и психологически в плане использования манипулятивных техник. Фишинг предполагает имитацию известных брендов или интернет-площадок – почтовых сервисов, платёжных систем, торговых площадок, прочих авторитетных бирж. Для реализации фишинговых схем чаще всего используется электронная почта. Именно она больше других интернет-коммуникаций даёт возможность претворить в жизнь мастерство имитации.
Как работают фишинговые атаки? От имени известных брендов или интернет-площадок нам, пользователям на почту приходит сообщение с неким предложением или организационным вопросом, для решения которого требуется подтверждение пароля от почты в специальной форме по ссылке. Ну а уже эта форма по ссылке есть не что иное, как ресурс мошенников, откуда они впоследствии умыкнут пароль. Потом войдут в почтовый ящик, сменят пароль и будут там рыться в поисках чего-то стоящего – обычно данных авторизации аккаунтов платёжных систем и интернет-банкинга. Но могут ещё развести на деньги наших знакомых из контакт-листа. Разослать им месседж по типу:
 «Скинь мне на такой-то кошелёк столько-то денег. Срочно!!! Попал в большие неприятности. Потом расскажу».
Так вот, друзья, мне на почту Mail.Ru пришло фишинговое письмо.

Развод держателей почтовых ящиков

Мне на почту Mail.Ru пришло письмо от отправителя info.disk01@mail.ru, назвавшего себя «Диск@Mail.Ru». В письме говорится:
«Для продолжения работы учетной записи такой-то (получение, отправка, хранение писем и файлов) увеличьте объём почтового ящика в настройках вашего аккаунта, в разделе Настройки: Объем почтового ящика. В случае, если дисковое пространство не будет увеличено, в ближайшее время отправка и получение новых писем станут недоступны».
Уровень мастерства имитации сообщений от истинной администрации Mail.Ru поражает. Как и поражает сама суть манипуляции. Смотрите сами, друзья.

d0b2d0b0d0bc d0bdd0b5d0bed0b1d185d0bed0b4d0b8d0bcd0be d183d0b2d0b5d0bbd0b8d187d0b8d182d18c d0bed0b1d18ad191d0bc d0bfd0bed187d182 65d3066beaa0c

Если пройти ссылке, предлагаемой в письме, в якобы раздел настроек почтового ящика, будет предложено выбрать объём дискового пространства и ввести пароль от почты.

d0b2d0b0d0bc d0bdd0b5d0bed0b1d185d0bed0b4d0b8d0bcd0be d183d0b2d0b5d0bbd0b8d187d0b8d182d18c d0bed0b1d18ad191d0bc d0bfd0bed187d182 65d3066c1b8cd

Если бы я ввёл пароль в эту форму, как это сделал один мой знакомый, меня бы ожидала его участь. На его ящик сразу же зашли мошенники и сменили пароль. Он смог восстановить доступ к почте лишь после ввода ответа на контрольный вопрос. Благо, контрольный вопрос и ответ на случай утери пароля ранее были настроены для его почты Mail.Ru.

С помощью этой же фишинговой схемы «Вам необходимо увеличить объем почтового ящика…» разводят не только держателей почтовых ящиков Mail.Ru, но также пользователей других почтовых сервисов. Точно известны случаи рассылки таких же писем пользователям Яндекс.Почты от отправителя якобы Яндекс.Диска. 

d0b2d0b0d0bc d0bdd0b5d0bed0b1d185d0bed0b4d0b8d0bcd0be d183d0b2d0b5d0bbd0b8d187d0b8d182d18c d0bed0b1d18ad191d0bc d0bfd0bed187d182 65d3066c3cad9

Формулировка фишингового письма «Вам необходимо увеличить объем почтового ящика…» — не единственная манипуляция, с помощью которой мошенники пытаются завладеть паролем от почтовых ящиков. Есть и другие варианты обыгрывания этой же схемы, например, письмо с названием «Приостановление аккаунта», в котором говорится, что нужно ввести пароль в связи с якобы изменением стандартов обработки почты. А вот пример фишингового письма с самым топорным разводом — нам якобы где-то начислены какие-то деньги. И нам нужно перейти по странной ссылке, чтобы установить там пароль. Манипулируя возможностью получить деньги, у нас могут выведать многое: пароль, который используется для разных аккаунтов, банковские и прочие личные данные.
d0b2d0b0d0bc d0bdd0b5d0bed0b1d185d0bed0b4d0b8d0bcd0be d183d0b2d0b5d0bbd0b8d187d0b8d182d18c d0bed0b1d18ad191d0bc d0bfd0bed187d182 65d3066c59487

Вы стали счастливым посетителем Chrome…

А вот, друзья, другой мошеннический проект с имитацией известного бренда – браузера Google Chrome. При работе с ним выскакивает стилизованная под браузер веб-страница, где сообщается: 
«Уважаемый пользователь Chrome, сегодня вы стали счастливым посетителем такой-то даты. Пожалуйста, заполните этот краткий вопросник, и в качестве благодарности мы предоставим вам шанс выиграть Apple iPhone X!».

d0b2d0b0d0bc d0bdd0b5d0bed0b1d185d0bed0b4d0b8d0bcd0be d183d0b2d0b5d0bbd0b8d187d0b8d182d18c d0bed0b1d18ad191d0bc d0bfd0bed187d182 65d3066cabb00

Далее идёт несколько вопросов в стиле анкетирования с целью улучшения качества. В итоге получим предложение скачать троян. Это тоже фишинговая атака, но она не приходит в виде письма на почту. Её механизм запуска можно подцепить в сети, на обычных сайтах. Веб-страница такого розыгрыша призов поселяется в кэше профиля Chrome и периодически выскакивает в окне браузера. Её не обнаруживает антивирус и обычно пропускает веб-защита, поскольку это локальный скрипт. Однако сами сайты, где можно подцепить такой скрипт, создатели браузера вносят в базу нежелательных сайтов встроенной в Chrome защиты. При попытке посетить сайт, где можно подцепить Adware или прочий зловред, в окне браузера обычно увидим в кричащем стиле уведомление, что не стоит посещать такой сайт.

d0b2d0b0d0bc d0bdd0b5d0bed0b1d185d0bed0b4d0b8d0bcd0be d183d0b2d0b5d0bbd0b8d187d0b8d182d18c d0bed0b1d18ad191d0bc d0bfd0bed187d182 65d3066cc7a0c

Однако, увы, до того, как сайт с вредоносным кодом попадёт в базу веб-защиты Chrome, кто-то успеет пострадать. Конечно же, если поверит в свой шанс выиграть iPhone.

Как не попасться на удочку мошенников

Как упредить фишинговые атаки и не пострадать от действий мошенников?
1. Нельзя вводить пароль от почты в любые формы на сторонних ресурсах, сколь бы они по стилю оформления ни были схожи с почтовым сервисом. Это же касается и других площадок. Администрация интернет-сервисов в своих письмах никогда не будет просить ввести для подтверждения пароль от аккаунта. Настоящая администрация при необходимости может сама получить доступ куда нужно. Смену пароля, настройку мер защиты и подобного рода изменения в аккаунте необходимо проводить только в разделе настроек, пройдя туда с помощью меню интерфейса, но никак не по ссылкам в письмах.
2. Вводя любые данные авторизации, друзья, всегда смотрите, чтобы это была защищённая зона. В адресной строке должен быть значок замка, а адрес начинаться с https://. Вот так:

d0b2d0b0d0bc d0bdd0b5d0bed0b1d185d0bed0b4d0b8d0bcd0be d183d0b2d0b5d0bbd0b8d187d0b8d182d18c d0bed0b1d18ad191d0bc d0bfd0bed187d182 65d3066cddb43

Мошенники же, разводящие держателей почты Mail.Ru, для имитации раздела почтового сервиса использовали свой XML-скрипт.

d0b2d0b0d0bc d0bdd0b5d0bed0b1d185d0bed0b4d0b8d0bcd0be d183d0b2d0b5d0bbd0b8d187d0b8d182d18c d0bed0b1d18ad191d0bc d0bfd0bed187d182 65d3066d06a73

Но даже веб-адрес сервиса можно сымитировать. Вернее, можно сымитировать то, что мы видим в адресной строке браузера. Если скопировать этот адрес и вставить, скажем, в блокнот, то увидим совсем не то, что в окне браузера.
3. О попытках фишинга всегда сообщайте в поддержку сервиса.

4. Обеспечьте себе восстановление доступа к аккаунту: заранее настройте возможность смены пароля посредством контрольного (секретного) вопроса или подтверждения с помощью телефона, другого почтового ящика, прочих средств коммуникации. Если сервис позволяет, обязательно используйте двухфакторную идентификацию – авторизацию с подтверждением входа через телефон.
5. Если у вас браузере периодически выскакивает страница типа «Вы стали счастливым посетителем Chrome…», рекламные окна pop-up, если вместо привычной стартовой страницы вы видите левые сервисы типа Webalta, hi.ru, funday24.ru и т.п., используйте программу AdwCleaner.
  • Примечание: друзья, знаете ли вы, что в составе браузера Google Chrome теперь есть своё собственное средство борьбы с отдельными сортами дичи? Компания Google создала штатный инструмент для выявления вредоносных расширений и ПО, меняющего пользовательские настройки браузера. Чтобы запустить этот инструмент, идём в раздел настроек, в поле поиска вписываем запрос «вредо», кликаем «Удалить вредоносное ПО с компьютера».

d0b2d0b0d0bc d0bdd0b5d0bed0b1d185d0bed0b4d0b8d0bcd0be d183d0b2d0b5d0bbd0b8d187d0b8d182d18c d0bed0b1d18ad191d0bc d0bfd0bed187d182 65d3066e29766

Далее – «Найти».

d0b2d0b0d0bc d0bdd0b5d0bed0b1d185d0bed0b4d0b8d0bcd0be d183d0b2d0b5d0bbd0b8d187d0b8d182d18c d0bed0b1d18ad191d0bc d0bfd0bed187d182 65d3066e42f71

Если инструмент найдёт что-то, он предложит удалить вредоносные файлы.

Статьи по теме:
tagsКлючевые слова
     Рекомендуем другие статьи по данной теме
Ctrl
Enter
Заметили ошибку

Выделите и нажмите Ctrl+Enter

Безопасность, Интернет
«Вам необходимо увеличить объём почтового ящика…»: упреждаем фишинговые атаки