Спам-рассылки с вишинговыми номерами

Получили письмо с извещением о покупке, которую не делали, и номером телефона для связи с компанией? Осторожно, это вишинг.

Мы обнаружили несколько волн спам-рассылок фальшивых уведомлений о покупке, которые подталкивают получателя позвонить телефонным мошенникам

Объем телефонного мошенничества в наше время невероятно велик — наверное, уже каждому абоненту на Земле хотя бы раз звонили скамеры. Но, как и у всех «холодных» звонков, результативность тут не очень высокая, а ресурсов на обзвон приходится затрачивать немало. Поэтому некоторые мошенники пытаются оптимизировать этот процесс и сделать так, чтобы потенциальная жертва сама им позвонила. Одним из инструментов, которые им в этом помогают, служит старый добрый спам.

Позвоните, если не делали покупку

Недавно мы обнаружили несколько волн массовых рассылок фишинговых писем, в которых получателей от лица той или иной крупной организации извещают о покупке того или иного товара на сравнительно крупную сумму. В основном речь идет о какой-нибудь дорогостоящей технике — скажем, последней модели Apple Watch или игровом ноутбуке, приобретенном на Amazon или оплаченном через PayPal.

Фальшивые уведомления о крупных покупках от имени PayPal и Amazon с вишинговыми номерами телефонов

Фальшивые уведомления о крупных покупках от имени PayPal и Amazon с вишинговыми номерами телефонов

Но встречаются и более экзотические варианты. Скажем, среди прочих мы обнаружили письмо о приобретении «криптовалюты (Биткойна)» на сумму в $1999:

Фальшивое уведомление от имени PayPal о покупке

Фальшивое уведомление от имени PayPal о покупке «криптовалюты (Биткойна)» с телефонным номером мошенников

Также попадаются извещения о приобретении подписки на защитное ПО — нам встречались подобные письма с упоминанием Norton и даже Kaspersky. Правда, продукта под названием Kaspersky Total Protection, о котором идет речь в письме, у нас нет и никогда не было.

Фальшивые уведомления о приобретении лицензии Norton и Kaspersky Total Protection с вишинговыми номерами телефона

Фальшивые уведомления о приобретении лицензии Norton и Kaspersky Total Protection с вишинговыми номерами телефона

Расчет, конечно же, построен на том, что получатель письма запаникует из-за неожиданной потери не самой маленькой денежной суммы и совершит те или иные необдуманные действия в попытке вернуть деньги.

В тех письмах, о которых идет речь, ссылок нет, а вместо этого есть номер телефона, по которому получателю предлагают позвонить, если потребуется изменить или отменить заказ. Иногда номер просто ненавязчиво висит где-нибудь в нижней части текста. Иногда — наоборот, выделен красным и продублирован в письме несколько раз.

Что произойдет, если позвонить? Скорее всего, из жертвы начнут под тем или иным предлогом выманивать логин и пароль от финансового сервиса или номер карточки. Как вариант, могут начать разводить на прямой денежный перевод мошенникам или установку трояна на компьютер — такое тоже бывало. В общем, тут все ограничено только фантазией и мастерством телефонных мошенников.

Как защититься от подобных писем

  • Ни в коем случае не звоните мошенникам.
  • Чтобы удостовериться в том, что ничего страшного не произошло, войдите в аккаунт в сервисе, от которого якобы пришло уведомление, и проверьте список операций или заказов. Перейти на сайт сервиса следует, вручную введя его адрес или воспользовавшись поисковиком.
  • Если все еще не получилось успокоиться, проверьте баланс и список последних операций по вашим банковским картам. Если неожиданных транзакций нет, то все в порядке — дальше можно не переживать.
  • Установите надежный антивирус с защитой от финансовых атак, фишинга и онлайн-мошенничества, который вовремя предупредит об опасности.
  • Для защиты от спам-звонков и телефонного мошенничества установите на смартфон приложение Kaspersky Who Calls — оно есть и для Android, и для iOS.
Советы

BloodyStealer: охота на геймеров

Аккаунты геймеров пользуются спросом на черном рынке, и BloodyStealer, крадущий данные аккаунтов в популярных игровых магазинах, — яркий тому пример.