Мошенники придумали новую мошенническую схему с обходом защиты электронной почты от фишинговых ссылок. О ней «Лаборатории Касперского» Андрей Ковтун.
Утверждается, что мошенники присылают жертве на почту письмо с Telegram-юзернеймом и просят найти его, чтобы узнать «сведения, которые были найдены специально для нее». Юзернейм принадлежит боту мошенников и перенаправляет пользователя на имитирующий один из популярных маркетплейсов сайт, где жертве предлагают поучаствовать в «акции» и выиграть «приз», который можно получить только после оплаты «комиссии».
«Такая сложная схема, вероятно, используется для обхода блокировок: защитные решения неплохо умеют блокировать письма, в которых указаны ссылки на подобные скам-сайты. Но в данном случае ссылки нет, ставка делается на то, что получатель проявит любопытство и попадется в ловушку», — сообщил эксперт.
Ранее МВД предупредило россиян о схеме фишинга через подлинные письма от Google. Злоумышленники нашли уязвимость, позволяющую отправлять письма от имени американской компании.