На пошту надходять листи про переказ грошей, спадок – що це. На пошту надходять листи про переказ грошей — що це? Як чинити? Переклад за заявкою успішно завершено шахраями

За різними даними від 50 до 95% всіх електронних листів у світі – спам від кібершахраїв. Цілі розсилки таких листів прості: заразити комп'ютер одержувача вірусом, вкрасти паролі користувача, змусити людину переказати гроші «на благодійність», ввести дані своєї банківської картки або надіслати скани документів.

Часто спам напружує з першого погляду: крива верстка, автоматично перекладений текст, форми для введення пароля у темі листа. Але бувають шкідливі листи, які виглядають пристойно, тонко грають на емоціях людини і не викликають сумнівів у їх правдивості.

У статтю буде розказано про 4 типи шахрайських листів, на які найчастіше ведуться росіяни.

1. Листи від «державних організацій»

Шахраї можуть прикидатися податковою, Пенсійним фондом, Росспоживнаглядом, санепідемстанцією та іншими держорганізаціями. Для переконливості до листа вставляють водяні знаки, скани печаток та державну символіку. Найчастіше завдання злочинців - налякати людину і переконати її відкрити файл із вірусом у вкладенні.

Зазвичай це шифрувальник або блокатор вінди, який виводить комп'ютер з ладу та вимагає надіслати платне SMS для відновлення роботи. Шкідливий файл може маскуватися під судову ухвалу або повістку про виклик до начальника організації.

Страх та цікавість відключають свідомість користувача. На форумах бухгалтерів описані випадки, коли співробітниці організацій приносили файли з вірусами на свої домашні комп'ютери, оскільки не могли відкрити їх в офісі через антивірус.

Іноді шахраї просять надіслати у відповідь на лист документи, щоб зібрати відомості про фірму, які стануть у нагоді для інших схем обману. Минулого року одна група шахраїв змогла обдурити безліч людей, використавши прийом відволікання уваги «прохання надіслати папери факсом».

Коли бухгалтер чи менеджер читав це, він одразу проклинав податкову «Ось мамонти там сидять, е-моє!» і перемикав свої думки від самого листа на вирішення технічних проблем з відправкою.

2. Листи від "банків"

Блокатори вінди та шифрувальники можуть ховатися у фальшивих листах не лише від держорганізацій, а й від банків. Повідомлення «На Ваше ім'я взяли кредит, ознайомтеся із судовим позовом» справді можуть налякати та викликати величезне бажання відкрити файл.

Також людину можуть переконати увійти до фальшивого особистого кабінету, пропонуючи подивитися нараховані бонуси або отримати приз, який він виграв у «Лотереї Ощадбанку».

Рідше шахраї відправляють рахунки для оплати сервісних зборів та додаткових відсотків за кредитом, на 50-200 рублів, які простіше заплатити, ніж розумітися.

3. Листи від «колег»/«партнерів»

Деякі люди отримують десятки ділових листів із документами протягом робочого дня. З таким навантаженням можна легко повестися на мітку «Re:» у темі листа і забути про те, що з цією людиною ви поки що не переписувались.

Особливо, якщо в полі отруйник зазначено «Олександр Іванов», «Катерина Смирнова» або будь-яке просте російське ім'я, які абсолютно не затримуються в пам'яті людини, яка постійно працює з людьми.

Якщо метою шахраїв є не збір SMS-платежів за розблокування вінди, а заподіяння шкоди конкретної компанії, листи з вірусами та фішинговими посиланнями можуть розсилати від імені реальних працівників. Список співробітників можна зібрати в соцмережах або переглянути на сайті компанії.

Якщо людина бачить у ящику листа від людини із сусіднього відділу, то він до нього особливо не придивляється, може навіть проігнорувати попередження антивірусу і відкрити файл незважаючи ні на що.

4. Листи від "Google/Яндекс/Mail"

Google іноді надсилає листи власникам скриньок Gmail про те, що хтось намагався зайти до вашого облікового запису або про те, що закінчилося місце на Google Drive. Шахраї успішно копіюють їх та змушують користувачів вводити паролі на підставних сайтах.

Фальшиві листи від «адміністрації сервісу» також одержують користувачі Яндекс.Пошти, Mail.ru та інших поштових служб. Стандартні легенди такі: ваша адреса додана в чорний список, термін дії пароля минув, всі листи з вашої адреси будуть додаватися в папку спам, подивіться список недоставлених листів. Як і в трьох попередніх пунктах, основними зброями злочинців є страх та цікавість користувачів.

Як себе захистити?

Встановіть антивірус на всі пристрої, щоб він автоматично блокував шкідливі файли. Якщо ви з якихось причин не хочете ним користуватися, то перевіряйте всі хоч трохи підозрілі поштові вкладення на virustotal.com

Ніколи не вводьте паролі вручну. Використовуйте менеджери паролів на всіх пристроях. Вони ніколи не запропонують вам варіант паролів для введення на підставних веб-сайтах. Якщо з якихось причин ви не хочете використовувати їх, то вручну набирайте URL сторінки, на якій збираєтеся вводити пароль. Це стосується всіх операційних систем.

Скрізь, де це можливо, підключіть підтвердження пароля по SMS або двофакторну ідентифікацію. І звичайно, варто пам'ятати про те, що незнайомим людям не можна надсилати скани документів, паспортні дані та переводити гроші.

Можливо багато хто з читачів при погляді на скрин листів подумав: «Я що дурень файли з таких листів відкривати? За кілометр видно, що це є підстава. Я не буду паритися з менеджером паролів та двофакторною ідентифікацією. Я просто буду уважним».

Так, більшу частину шахрайських листів можна викрити на око. Але це не стосується випадків, коли атака спрямована безпосередньо на вас.

Найнебезпечніший спам - персональний

Якщо ревнива дружина захоче почитати пошту чоловіка, то Google запропонує їй десятки сайтів, які пропонують послугу «Зламування пошти та профілів у соцмережах без передоплати».

Схема їхньої роботи проста: вони надсилають людині якісні фішингові листи, які ретельно складені, акуратно зверстані та враховують особисті особливості людини. Такі шахраї щиро намагаються зачепити конкретну жертву. З'ясовують у замовника її коло спілкування, уподобання, слабкі місця. На розробку атаки на конкретну людину може піти година чи більше, але зусилля окупаються.

Якщо жертва трапляється, то відправляють замовнику скрін скриньки та просять сплатити (середня ціна близько $100) свої послуги. Після надходження грошей надсилають пароль від скриньки або архів з усіма листами.

Часто буває, що коли людині надходить лист із посиланням на файл «Відео компромат на Таню Котову» (прихований кейлоггер) від свого брата, то наповнюється цікавістю. Якщо лист забезпечити текстом з подробицями, які відомі обмеженому колу осіб, то людина відразу заперечує можливість того, що брата могли зламати або їм прикидається хтось ще. Жертва розслабляється та відключає антивірус до чортової матері, щоб відкрити файл.

До подібних послуг можуть звертатися не лише ревниві дружини, а й несумлінні конкуренти. У таких випадках цінник вищий і методи тонші.

Не варто сподіватися на свою уважність та здоровий глузд. Нехай про всяк випадок вас страхують беземоційні антивірус і менеджер паролів.

P.S. Навіщо спамери пишуть такі «тупі» листи?

Ретельно підготовлені шахрайські листи – відносна рідкість. Якщо зайти в папку спам, можна повеселитися від душі. Яких тільки персонажів не вигадують шахраї для здирства грошей: директор ФБР, героїня серіалу «Гра Престолів», ясновидець, якого до вас направили вищі сили і він хоче розповісти таємницю вашого майбутнього за $15 доларів, кілер, якому вас замовили, але він душевно пропонує відкупитися .

Велика кількість знаків оклику, кнопки в тілі листа, дивна адреса відправника, безіменне вітання, автоматичний переклад, грубі помилки в тексті, явний перебір креативності - листи в папці спам просто «кричать» про своє темне походження.

Чому шахраї, які розсилають свої послання мільйонам адресатів, не хочуть витратити кілька годин на складання акуратного листа і шкодують 20 доларів на перекладача, щоб збільшити відгук аудиторії?

У дослідженні Microsoft Why do Nigerian Scammers Say They are from Nigeria?глибоко аналізується питання «Чому шахраї продовжують надсилати листи від імені мільярдерів з Нігерії, коли про «нігерійські листи» широкому загалу відомо вже років 20». За статистикою, понад 99,99% одержувачів ігнорує такий спам.

Всім привіт! З недавнього часу в Інтернеті почали активно поширюватися поширюються різноманітні поштові розсилки. Наприклад, на вашу електронну пошту можуть надходити листи із привабливим текстом про переказ грошей від Associated Bank, або раптову спадщину. Сьогодні ми розповімо, що це все таке і яка глобальна мета стоїть за таким розсиланням.

Чи є небезпека від цих листів?

Отже, спершу розповімо, коли і наскільки можуть бути небезпечними дані листи. Під виглядом таких "вигідних пропозицій", "ваша заявка схвалена", "переклад з Associated Bank" поширюються кілька видів загроз та небезпек:

Ніколи не переходьте за посиланням такого плану! Чи то проста реклама казино, чи привабливий переклад від “Associated Bank”, який не має нічого спільного з реальною фінансовою установою. Ці вхідні листи – у кращому випадку спам, у найгіршому випадку містять вкладений вірус.

Окремо варто сказати про посилання, перехід по яких веде на ідентичні поштові ресурси, наприклад, meil.ru, gimail.com і т.д. Потрапляючи туди, людина знову бачить стартову сторінку та необхідність введення пароля. Так особисті дані неуважного користувача потрапляють до рук зловмисників.

Звідки шахраї отримують вашу адресу

Ось це найцікавіше. Величезні бази реальних (робочих) адрес продаються у мережі. Також ви напевно залишаєте свої дані на інших веб-сайтах (знайомства, дошки оголошень, акції та інші форми реєстрації). У соціальних мережах також може бути видно вашу поштову адресу – закрийте його відображення в налаштуваннях приватності. У разі такої необхідності краще використовувати вторинну скриньку, яку ви вкажете під час реєстрації. Саме він прийматиме всю цю каламутну розсилку на себе.

Як прибрати ці листи, що надходять?

На жаль, якщо ваша поштова скринька потрапила в таку базу шахраїв, то прибрати потік таких листів нереально. Блокувати за однією адресою відправника ви не зможете – завжди різні. Єдиним варіантом буде налаштування фільтраціїу вашій пошті про переміщення їх у Спам.

Таким чином, всі подібні повідомлення будуть відправлятися в папку спам і не крутиться перед вашими очима. Сподіваюся ви зрозуміли, що це за листи про грошові перекази та спадщину приходять на вашу скриньку і як потрібно на них реагувати.

З початку року дуже різко зросла кількість спроб обдурити користувачів Інтернету через розсилки електронною поштою. І, якщо багато людей вже давно з іронією ставляться до таких листів, то деякі з цікавістю сприймають інформацію, що надходить, і намагаються її проаналізувати. Наприклад, так приходять привабливі пропозиції та квитанції від Century Group, Delta Apparel, Tax Exempt, Finance Partners та багатьох інших організацій. Сьогодні ми розповімо, навіщо розсилаються ці листи і як варто на них реагувати.

Що за переказ грошей у листах?

Насамперед усі спам-розсилки, які ви отримуєте, містять привабливі пропозиції: невідомий фінансовий переказ, квитанції з номерами рахунку, банківські реквізити, прикріплені документи з печатками. Виглядає все дуже серйозно! У випадку з Century Group у листі йдеться, що на ваше ім'я надійшла виплата, яку ви маєте забрати, надається квитанція. Залежно від вмісту листа, шахраї розраховують на різний відгук користувача:

Якщо говорити про експлуатовану назву, то Century Group - це реальна компанія з Гонконгу, яка є багатопрофільним консорціумом, який займається, телекомунікаціями, фінансовими активами, нерухомістю та ін. Також є безліч однойменних дрібних організацій. Нічого спільного з цією розсилкою компанії не мають.

Що робити з перекладом від Century Group?

Робимо однозначний висновок – необхідно ігнорувати такі листи. Ніколи не переходьте за посиланнями, і тим більше не відповідайте на них, не потрібно вестися. Крім цього:

Цікавий факт. Зарубіжні умільці розробили сервіс, який може автоматично відповідати на такі листи. Тобто, одержувач пересилає йому такий спам, а бот, своєю чергою, починає листуватися з шахраями. Ведеться активний діалог: робот жартує, запитує реквізити для відправки коштів, і не може їх відправити. Як ніяк це забирає час шахраїв, які йому вірять. На жаль, бот є англомовним.

Висновок

Сподіваюся, ви зрозуміли весь зміст таких листів із квитанціями про переклад. Нехай офіційні назви Century Group, Delta Apparel, Tax Exempt не вводять вас в оману. Також хочу додати – намагайтеся видаляти свої дані зі сторонніх ресурсів. Справа в тому, що великі бази електронних адрес викачуються з майданчиків з відкритими профілями. Створіть додаткову адресу та використовуйте її для одноразових реєстрацій.

Або на інтернет-месенджер типу ICQ повідомлення такого типу: «Шановний пане такий! Відповідно до раніше досягнутих з Вами домовленостей, ми перерахували на Ваш електронний гаманець суму, що дорівнює 50 000 доларів США за обумовлений раніше перелік продукції Вашої фірми.

Додаємо до цього листа скан квитанції про переказ та реквізити для отримання даних коштів Вами. З повагою та надією на довгострокову співпрацю, виконавчий директор холдингу «Ліса Аліса та кіт Базіліо, Б.Кідалофф».

І до листа пришпилений файл, з ім'ям щось на кшталт scan_oplata.jpg

Суть лохотрону:

Думаю, пояснювати особливо не треба? Зрозуміло, що до листа приєднано вірус чи троян. Користувач, намагаючись відкрити вкладення, запускає його виконання. Комп'ютер заражається, і починаються всякі дива: то підуть невідомо куди гроші чи банківської картки, то обурені колеги та знайомі починають надсилати листи, що, мовляв, з Вашої адреси йде спам-розсилка чи розсилання вірусів, то інші «чудеса».

Звичайно, якщо у Вас на комп'ютері встановлено нормальне антивірусне програмне забезпечення, і воно регулярно оновлюється, то турбуватися особливо нема про що, вірус буде заблокований і видалений, але обережним потрібно бути завжди, адже іноді й антивірусам бувають невідомими свіжі віруси, яким лише кілька днів , і лабораторії поки що не знають про них. А що буває, якщо вірус або троян проник на комп'ютер описано вище.

У чому сенс лохотрону:

Соціальна інженерія – це сукупність методів, що використовуються шахраями щодо людини – користувача чи адміністратора комп'ютера (локальної мережі) з метою отримання від нього чи вчинення чи недосконалості їм будь-яких дій. Найчастіше методами соціальної інженерії виманюються паролі та логіни доступу, а також вона використовується в описуваному нами в даній статті методі шахрайства.

Висновки:

Не відкривайте ніколи вкладення у вигляді файлів, прикріплених до повідомлень, що надходять на або адресу інтернет-месенджера, особливо від незнайомих особисто Вам кореспондентів. Якщо ж лист із вкладенням надійшов від знайомої людини, поцікавтеся у нього, чи надсилав він Вам який-небудь файл, і лише у разі позитивної відповіді відкривайте вкладення.