Совсем недавно в наших новостях была статья о фишинге. Сегодня мы снова обращаемся к этой теме.
Портал ГОСУСЛУГИ имеет большую аудиторию, которая растет с каждым днем. И вот, в феврале 2021 года была обнаружена мошенническая компания, жертвами которой были выбраны клиенты портала.
Внешнее оформление писем, отправляемых адресатам ГОСУСЛУГ было сделано качественно. К логотипу, шрифту, верстке было подкопаться. Подкачали тексты писем. Пример текста:
Здравствуйте! В новом 2021 году Вы по прежнему являетесь постоянным пользователем нашего интернет сервиса. Чтобы отпраздновать это, при поддержке официального подразделения вам выделяется субсидия в виде безоплатного доступа к розыгрышу. Акция проводится с 1 февраля 2021 года по 28 февраля, благодаря которой вы получили доступ к данному предложению. Для участия следуйте инструкциям на официальном сайте:… Получить Доступ к Розыгрышу Г0СЛ0Т0… Доступ действителен в течение трёх дней. Количество субсидий ограничено. В случае отсутствия вашей реакции после прочтения данной оферты, доступ может быть аннулирован. Активируйте письмо и переходите на официальный сайт (для активации ссылки нажмите кнопку «Включить» вверху письма или кнопку «Не спам!»).
А теперь проанализируем данный пример. Текст составлен из ключевых слов (SEO-обучение хакерами было пройдено) и нацеливает читателя на конкретное действие – перейти по ссылке на «официальный сайт». Ограничение по времени, возможность аннулирования доступа – все это подталкивает к тому, что надо поторопиться. «Официальный сайт», естественно, подложный, но с имитацией дизайна ГОСУСЛУГ. Если человек переходит, то у злоумышленников появляется возможность похитить персональные и платежные данные.
Однако, хакеры плохо учили в школе русский язык. Слишком много несогласованностей, синтаксических и орфографических ошибок. И, к тому же, они слабо знают «материальную часть»: ГОСУСЛУГИ – не интернет сервис, а портал. Лотереи Г0CЛ0T0 (буква О заменена на ноль) не существует.
Выводы:
Не торопитесь и внимательно читайте текст. Обращайте внимание на несоответствия, ошибки и пр.
Помните, что переходить по внешним ссылкам небезопасно, особенно когда они представлены в сокращенном виде.
Если есть хоть малейшее сомнение – отправляйте письма в спам или обращайтесь в службу кибербезопасности Вашей компании.