вишинг
Объем телефонного мошенничества в наше время невероятно велик — наверное, уже каждому абоненту на Земле хотя бы раз звонили скамеры. Но, как и у всех «холодных» звонков, результативность тут не очень высокая, а ресурсов на обзвон приходится затрачивать немало. Поэтому некоторые мошенники пытаются оптимизировать этот процесс и сделать так, чтобы потенциальная жертва сама им позвонила. Одним из инструментов, которые им в этом помогают, служит старый добрый спам.
Позвоните, если не делали покупку
Недавно мы обнаружили несколько волн массовых рассылок фишинговых писем, в которых получателей от лица той или иной крупной организации извещают о покупке того или иного товара на сравнительно крупную сумму. В основном речь идет о какой-нибудь дорогостоящей технике — скажем, последней модели Apple Watch или игровом ноутбуке, приобретенном на Amazon или оплаченном через PayPal.
Фальшивые уведомления о крупных покупках от имени PayPal и Amazon с вишинговыми номерами телефонов
Но встречаются и более экзотические варианты. Скажем, среди прочих мы обнаружили письмо о приобретении «криптовалюты (Биткойна)» на сумму в $1999:
Фальшивое уведомление от имени PayPal о покупке «криптовалюты (Биткойна)» с телефонным номером мошенников
Также попадаются извещения о приобретении подписки на защитное ПО — нам встречались подобные письма с упоминанием Norton и даже Kaspersky. Правда, продукта под названием Kaspersky Total Protection, о котором идет речь в письме, у нас нет и никогда не было.
Фальшивые уведомления о приобретении лицензии Norton и Kaspersky Total Protection с вишинговыми номерами телефона
Расчет, конечно же, построен на том, что получатель письма запаникует из-за неожиданной потери не самой маленькой денежной суммы и совершит те или иные необдуманные действия в попытке вернуть деньги.
В тех письмах, о которых идет речь, ссылок нет, а вместо этого есть номер телефона, по которому получателю предлагают позвонить, если потребуется изменить или отменить заказ. Иногда номер просто ненавязчиво висит где-нибудь в нижней части текста. Иногда — наоборот, выделен красным и продублирован в письме несколько раз.
Что произойдет, если позвонить? Скорее всего, из жертвы начнут под тем или иным предлогом выманивать логин и пароль от финансового сервиса или номер карточки. Как вариант, могут начать разводить на прямой денежный перевод мошенникам или установку трояна на компьютер — такое тоже бывало. В общем, тут все ограничено только фантазией и мастерством телефонных мошенников.
Как защититься от подобных писем
- Ни в коем случае не звоните мошенникам.
- Чтобы удостовериться в том, что ничего страшного не произошло, войдите в аккаунт в сервисе, от которого якобы пришло уведомление, и проверьте список операций или заказов. Перейти на сайт сервиса следует, вручную введя его адрес или воспользовавшись поисковиком.
- Если все еще не получилось успокоиться, проверьте баланс и список последних операций по вашим банковским картам. Если неожиданных транзакций нет, то все в порядке — дальше можно не переживать.
- Установите надежный антивирус с защитой от финансовых атак, фишинга и онлайн-мошенничества, который вовремя предупредит об опасности.
- Для защиты от спам-звонков и телефонного мошенничества установите на смартфон приложение Kaspersky Who Calls — оно есть и для Android, и для iOS.
Советы