Касперский вылавливает интернет-мошенников, которые обманывают клиентов служб курьерской доставки 

Киберпреступники имеют в арсенале немало приемов в получении доступа и к конфиденциальным данным пользователей вычислительной техники. На одном из первых мест в этом списке, как и в былые годы, стоит фишинг.

В чем соль обмана заказчиков служб доставки киберпреступниками?

Суть метода – введение в заблуждение граждан каким-либо способом и, как результат, получение от них желаемой информации, которую они отдают добровольно. «Лаборатория Касперского» раскрывает секрет основных приемов злоумышленников, беря в качестве примера фишинговые письма, которые рассылаются, якобы от популярных служб курьерской доставки, в виде официальных сообщений. Как не проглотить этот крючок, рассказывает «Лаборатория Касперского».

Статистика, которую ведет «Лаборатория Касперского» показала, что у фишеров популярны несколько международных средств доставки. Это DHL, FedEx, UPS, TNT. Пользуясь популярностью этих средств, фишеры пытаются придать своим сообщениям вид этих брендов, имитируя корпоративный стиль этих компаний, их веб-страницы, домены и шаблоны уведомлений. Действуют они очень профессионально, оформляя поддельные письма с высокой достоверностью по всем пунктам: от адреса до содержания.

Как обманывают интернет-мошенники клиентов курьерских служб?

Для получения максимально достоверного эффекта «официальности», мошенниками используются определенные слова: info, service, noreply, mail , support, которые должны убедить получателя в правомерности запросов. Это стандартные имена, которые применяют для рассылок крупные компании. Так же, для пущей убедительности, в качестве домена, после @ указывают либо реальные, либо очень похожие доменные имена компаний. Например, адрес noreply@fedex.com в полученном фишинговом письме не вызовет подозрений. 

Мошенники - хорошие психологи. Они знают, что человек, который ждет посылку, всегда переживает за ее получение, а уж если он получит сообщение, что с ней что-то случилось, то он незамедлительно среагирует. Поэтому, темами писем становятся отправка и доставка, оплата и ее подтверждение. Нередко пишется, что есть проблемы с аккаунтом пользователя. При этом стиль мастерски выдерживается в духе известных компаний – цвет, стандартные фразы, логотипы, ссылки. 

Поддельное уведомление сделано так, чтобы пользователь перешел по ссылке и ввел свои данные на странице мошенников или открыл какое-то вложение и тем самым установил вредоносную программу. Для этого они пишут в письмах, что пользователю надо пройти по ссылке и решить вопрос с якобы застрявшей посылкой. Если человек сделал это – они добились цели.