Письма от “Администрации сервиса”

Что предлагается клиенту:

На адрес электронной почты пользователя приходит письмо якобы от администрации почтового сервиса, которым он пользуется. Письмо бывает примерно следующего содержания: «Уважаемый пользователь такой-то! В связи с тем, что наша база данных была повреждена вследствие проведения хакерской атаки на наш сервер, Ваш почтовый аккаунт был заблокирован. Просим Вас срочно авторизоваться в нашем сервисе по приведенной ниже ссылке (ссылка в письме конечно же есть)». Пользователь, чтобы не потерять доступ к своему любимому почтовому ящику, немедленно нажимает на ссылку, и попадает на сайт, внешне совсем неотличимый от главной страницы почтового сервера. Авторизовавшись на сервере, он почему-то вновь попадает на главную страницу сервера, и ему опять нужно авторизоваться. Он повторно авторизуется, и вроде вначале все в порядке.

Бывает еще и несколько иной способ посылки писем подобного характера. Пользователю посылается письмо якобы от администрации той платежной системы, которой он пользуется, в котором ему опять-таки необходимо СРОЧНО авторизоваться, иначе его кошельки будут заблокированы и все денежные средства с них будут переданы администрации сервиса без возможности возврата. Авторизоваться опять-таки нужно по ссылке, приведенной в письме.

Суть лохотрона:

Суть данного метода обмана состоит в том, что пользователю подсовывают ссылку на поддельный (фальшивый, фишинговый) сайт сервиса. Делается это довольно просто: берется главная страница сервиса (безразлично, почтовый это сервис или сервис одной из электронных валют), копируется в формате HTML, затем в нее добавляется небольшой скрипт передачи введенных паролей и логинов доступа к системе, затем добавляется перенаправление на оригинальный сайт сервиса, страница размещается на одном из бесплатных хостнгов, и вуаля, можно рассылать письма от «Адмиистрации» того или иного сервиса с требованием немедленной авторизации.

И ведь некоторые ведутся!

В чем смысл лохотрона:

Смысл в том, что злоумышленник получает полный контроль над почтовым ящиком пользователя, «авторизовавшегося» на поддельном сайте, а если дело касается платежной системы, то деньги со ставшего доступным злоумышленнику счета немедленно перейдут на его собственный счет. Почтовые ящики можно использовать для спам-рассылок, а это довольно прибыльный теневой бизнес в современном Интернете.

Выводы:

Так что будьте бдительны. Не ходите по всем ссылкам, которые Вам присылают в письмах и различных интернет-мессенджерах. Кроме этого, если даже Вам и пришло письмо подобного содержания, откройте главную страницу сервиса и внимательнейшим образом прочитайте все последние новости системы. Если был какой-то серьезный сбой и Вам действительно нужно авторизоваться в сервисе, об этом обязательно будет опубликовано сообщение. Попробуйте авторизоваться, и если все прошло нормально, удалите пришедшее Вам письмо и никогда больше о нем не вспоминайте.

Вот в принципе и все по данному виду интернет-мошенничества.

Удачи, и не попадайтесь на удочку мошенникам!

Отзывов (5) на «Письма от “Администрации сервиса”»

  1. [...] никогда не задумывались, зачем при регистрации почтового ящика на бесплатных почтовых сервисах Вас просят ввести [...]

  2. [...] по конкретной ссылке в письме, которое пришло якобы от Администрации сервиса или неизвестного доброжелателя. Ссылки, приведенные в [...]

  3. Энциклопедия мошенничества » Blog Archive » Ограбление банков с помощью социальной инженерии пишет:

    [...] отправить письмо пользователю от якобы того же работника банка с [...]

  4. [...] сдаче машины под охрану на стоянке между администрацией этой самой стоянки и водителем авто составляется [...]

  5. [...] незамедлительно сообщать в Арбитражный сервис или Администрации сервиса платежной системы, в которой он зарегистрирован. И [...]

Ваш отзыв

*