С наступлением осени и началом сезона уборки на открытом воздухе домовладельцы по всей стране подвергаются бомбардировке электронными письмами. Многие выглядят достаточно безобидными, просто уведомление о том, что вы выиграли что-то для своего двора. В одном из недавних примеров утверждалось, что вы выиграли большую садовую тележку для мусора, предмет повседневности, который многие люди покупают в хозяйственных магазинах в это время года. Он оказался от Home Depot , с их логотипом, а тема была праздничной: «Ваше угощение на расстоянии одного клика!» Тем не менее, то, что казалось бесплатным призом, на самом деле было тщательно продуманной фишинговой схемой.
За сезонным призывом скрывалась срочность, так как в электронном письме предупреждалось, что срок действия предложения истечет через несколько минут, и что вам нужно «Начать здесь», чтобы получить свой приз. Как только вы нажимали, история становилась глубже. Вас перенаправляли на веб-страницы с просьбой заполнить личные данные, пройти онлайн-опрос, затем ввести домашний адрес и, наконец, попросили предоставить платежную информацию под видом «небольшой комиссии за обработку». К тому времени ваши данные, скорее всего, были переданы злоумышленникам.
Как было создано мошенничество, чтобы выглядеть законным
Что делает эту аферу особенно опасной, так это то, насколько реалистичной она выглядела. Электронное письмо было составлено в соответствии с тематикой Хэллоуина, используя сезонный подход к уборке и украшению двора. Обещание бесплатной самосвальной тележки было правдоподобным и своевременным. Когда люди думают о том, чтобы таскать листья или переоборудовать свой двор, приманка имеет смысл.
Исследователи обнаружили несколько поддавков, которые раскрыли фальшивую природу. Например, адрес электронной почты отправителя заканчивался на домен, по-видимому, принадлежащий средней школе в Лос-Анджелесе, а не Home Depot на домен . Содержимое сообщения включало скрытые управляющие символы и одно пиксельное изображение трекера, подтверждающее, что письмо было открыто. Цель была ясна: сделать так, чтобы она выглядела достаточно реальной, чтобы обойти спам-фильтры и заманить получателей к взаимодействию.
Как только получатель нажимал на изображение или ссылку «Начать здесь», он спускался вниз по многоступенчатой воронке. Во-первых, в опросе или анкете задавались основные вопросы о возрасте или поле. Затем на странице запрашивался адрес доставки. Наконец, последовал запрос на оплату, замаскированный под комиссию за обработку. В тот момент жертвы могли почувствовать, что зашли слишком далеко, чтобы повернуть назад. Истинным результатом этого является кража и/или продажа их личной и финансовой информации.
На первый взгляд кажется, что раздача садовой тележки пошла не так. Но последствия гораздо глубже. Когда мошенники собирают личную информацию, такую как ваше имя, адрес, платежная карта и электронная почта, они получают инструменты, которые могут использовать повторно. Эти данные могут быть проданы или перепрофилированы для отправки дополнительных фишинговых атак, кражи личных данных или доступа к другим вашим учетным записям.
Поскольку мошенничество организовано как многоступенчатая воронка, не всегда сразу очевидно, кто за ним стоит и как данные будут использоваться в дальнейшем. Жертвы могут думать, что они просто потратили несколько минут впустую, но реальные потери могут произойти через несколько месяцев, когда учетная запись будет скомпрометирована или появятся мошеннические покупки.
Для компаний эти мошенничества оказывают влияние на бренд. Если вы видите, что предложение поступило от Home Depot любого другого крупного ритейлера, а оно оказывается фальшивым, доверие клиентов падает. Розничные продавцы должны работать с охранными фирмами, а потребители должны сохранять бдительность, чтобы защитить как свои данные, так и свое доверие к брендам.
Предупреждающие знаки, которые вы могли пропустить
Было несколько красных флажков, некоторые тонкие, некоторые более заметные. Почтовый домен отправителя был большим, так как он не соответствовал компании, которую якобы представлял. Изображения и ссылки были полностью кликабельными, настроенными на перенаправление через скомпрометированные веб-сайты до того, как они попадут на финальную страницу. В сообщении были использованы скрытые управляющие символы, чтобы избежать обнаружения спам-фильтрами. Все это свидетельствовало о хорошо организованной фишинговой кампании.
Еще одним сложным моментом была срочность и эксклюзивность: «Никаких трюков, только клики» и «Ваше угощение на расстоянии одного клика». Эти фразы заставляли пользователя действовать незамедлительно. Когда в сообщениях говорится, что предложение действительно всего несколько минут, они обычно пытаются отсечь разумные размышления и заставить вас действовать, прежде чем вы подтвердите проверку. К тому времени, когда кто-то осознает ошибку, данные часто исчезают.
Что делать, если вы столкнулись с подобным предложением
Если вы получили электронное письмо с предложением «бесплатного приза» от надежного бренда, сначала сделайте паузу. Не нажимайте сразу. Вместо этого уточните предложение напрямую в компании, посетите их официальный сайт или обратитесь в службу поддержки. Проверьте адрес электронной почты отправителя: если он не заканчивается на официальном домене компании (например, не заканчивается на «@homedepot.com»), скорее всего, это мошенничество.
Если вы все же нажали на ссылку, не игнорируйте ее. Проверьте свои аккаунты на предмет подозрительной активности. Если вы ввели какие-либо платежные или банковские реквизиты, немедленно свяжитесь с вашим банком. Подумайте о смене паролей, включении двухфакторной аутентификации и сканировании устройства с помощью программного обеспечения безопасности. Эти шаги могут помочь ограничить ущерб и предотвратить неправомерное использование данных.
Также разумно относиться к сезонным предложениям с дополнительным скептицизмом. Рекламные акции, приуроченные к праздникам или периодам крупных покупок, часто привлекают фишинговые кампании. Когда сделка кажется слишком выгодной, чтобы быть правдой, например, бесплатный приз, обычно так и есть.
Если вы получили электронное письмо с утверждением, что выиграли крупный приз, особенно от розничного продавца, у которого вы делаете покупки, не думайте, что это законно. Сделайте вдох, проверьте данные отправителя и спросите, действительно ли бренд проводит такой конкурс. Избегайте переходов по ссылкам в неожиданных электронных письмах. Подумайте, заходили ли вы на сайт бренда или подписывались на такую раздачу.
Мошенничество с раздачей садовых тележек — это напоминание о том, что фишинговые атаки развиваются. Они заимствуют внешний вид и атмосферу реальных брендов, используют сезонные темы и вкладывают актуальность в свой язык. То, что выглядит как лакомство, может легко обернуться неприятностями.
Будьте осторожны, регулярно обновляйте свое программное обеспечение, включайте дополнительные средства защиты, такие как двухфакторная аутентификация, и относитесь со скептицизмом к любому бесплатному предложению, которое требует предоставить личные данные или оплату. В конце концов, ваша лучшая награда — это осведомленность и не быть обманутым тем, что выглядит как короткий путь к чему-то ни за что.