IT News+ Чувашия - «Ваш почтовый ящик в списке призеров»

: By IT-News+; Mar 16, 2025

Фишинг в почте. Казалось, настолько устаревший трюк, что его сумеет распознать и школьник. Но сегодня специалисты BI.ZONE фиксируют резкий рост писем со ссылками, ведущими на поддельные сайты с «розыгрышем ценных призов». По данным экспертов, за полгода сотрудники российских компаний получали в среднем 56 000 таких сообщений ежемесячно. В марте 2025 г. активность мошенников пошла вверх: в первую половину месяца они отправили порядка 35 000 «призовых» писем. И это лишь один из многих типов фишинговых сообщений.

Письма со ссылками на фишинговые ресурсы остаются одной из наиболее распространенных email-угроз. По данным BI.ZONE, в 2024 г. доля сообщений с токсичными ссылками в почтовом трафике увеличилась на 25%, в среднем они встречались в 1 письме из 100. Мошенники не стали придумывать новые ухищрения, пользуясь старыми криминальными кейсами.

Одна из таких известных схем — письма со ссылками на фальшивые розыгрыши призов. Послания всегда сопровождаются яркими провокационными заголовками и эмодзи, которые привлекают внимание жертв.

Например: «Срочно! Для Вас поступила вaжная инфоpмaция» или «Ваш почтовый ящик находится в списке призеров! Завтра он удалится!»

Внутри — ссылка на сайт, оформленный в стиле известных маркетплейсов, где пользователю предлагают забрать приз. Перейдя по ссылке, жертва попадает на страницу с виртуальными коробками, одна из которых якобы содержит выигрыш. Из трех попыток одна всегда «успешна»: сообщают, что выиграли крупную сумму, но для ее получения необходимо ввести данные своей банковской карты и оплатить комиссию, к примеру, 1100 руб. В итоге человек теряет деньги, а мошенники получают доступ к платежной информации.

Если в первой половине прошлого года в корпоративную почту поступали единицы писем с «подарками», с октября специалисты фиксируют активизацию этой старой схемы. За последние полгода количество сообщений со ссылками на фальшивые розыгрыши призов в среднем составляло порядка 56 000 в месяц, небольшое снижение наблюдалось в январе 2025 г. (39 000). В марте злоумышленники вновь взялись за старое: за первые две недели месяца зафиксировано уже 35 000 писем-обманок такого типа.

Злоумышленники совершенствуют старую схему: если пользователь вводит случайный номер карты, система отклоняет его и требует ввести корректные данные. Кроме того, содержащиеся в тексте писем призывы и эмодзи, как правило, различаются. Это может быть связано с тем, что мошенники пытаются обходить средства защиты, антиспам-системы, либо тестируют, какое из сообщений обеспечит большее количество переходов.

Эксперты BI.ZONE рекомендуют пользователям вводить конфиденциальную информацию только на доверенных ресурсах, внимательно проверять адреса на наличие ошибок и не открывать подозрительные ссылки и вложения.

Для противодействия email-угрозам компаниям следует обучать сотрудников принципам цифровой гигиены, использовать решения для защиты конечных точек, регулярно проводить тренировочные атаки и применять специализированные средства защиты электронной почты.

Ну и для кого-то самое сложное — не быть доверчивым...

Rate this item

(0 votes)