Спам и фишинг

Лотерея американской мечты

Для некоторых людей переезд в США — возможность воплотить в реальность свои мечты и планы, найти уютное пристанище для счастливой жизни. Существует немалое число способов переезда в другую страну, но не все из них легки в исполнении. Одним из самых простых вариантов получения вида на жительство именно в США был и остается выигрыш Green Card в лотерее, проводимой американским правительством.  К примеру, в 2016 году более 330 тысяч россиян подали заявку на участие в розыгрыше. Участнику даже не обязательно знать английский или быть высококлассным специалистом: победители определяются случайным образом.

Участие в лотерее бесплатно, а прием заявок длится с октября по ноябрь. Заявителям нужно лишь корректно заполнить анкету на сайте и, набравшись терпения, дождаться оглашения результатов. Вроде все просто, но в Сети можно найти огромное количество сайтов, предлагающих свои услуги в получении Green Card. Среди них есть вполне легитимные, оказывающие поддержку в заполнении необходимых документов, а есть и откровенно мошеннические, играющие на доверчивости и невнимательности посетителей.

Чем ближе сроки проведения лотереи, тем больше вероятность попасться на удочку злоумышленников. В ход идут всевозможные способы привлечения пользователей на сайты-подделки: реклама в социальных сетях, рассылка электронных писем, сообщения в мессенджерах и т. д.


Чтобы мотивировать жертву кликнуть по ссылке, а затем выполнить нужные мошенникам действия на фишинговом сайте, злоумышленники используют методы социальной инженерии. Жертве обещают скидку на посреднические услуги, предлагают ограниченные по времени специальные предложения и даже приглашают к участию в лотерее от имени президента Соединенных штатов.


Подробнее рассмотрим один из мошеннических сайтов. Вот, например, ресурс, с помощью которого любой желающий может стать кандидатом на получение вида на жительство. Достаточно всего лишь ввести свои данные в предлагаемую форму.

После заполнения всех необходимых полей пользователя перенаправляют на страничку с выбором типа заявки.

Здесь ему уже сообщают, что по тем незначительным данным, что кандидат предоставил о себе, он вправе участвовать в лотерее. И заодно предлагают выбрать вариант подачи заявки.  А для усиления эффекта указывают цены на услуги до скидки.

При выборе любого варианта пользователь переходит на страничку оплаты.

Ее содержимое должно полностью развеять сомнения в честности предоставляемых услуг. Если повнимательнее вглядеться в адресную строку браузера, можно заметить, что пользователя просят ввести все свои банковские данные на странице с незащищенным соединением (в адресной строке отсутствует https).

Проведем эксперимент, введем всю запрашиваемую информацию в поля.

Помимо списания суммы, указанной на сайте, мошенники попытаются провести еще несколько транзакций. А в случае если они пройдут успешно, не исключен вариант снятия всех денежных средств с банковского счета. Естественно, никаких гарантий, что заявленные услуги будут предоставлены, нет.

В погоне за своими мечтами не следует пренебрегать простыми правилами безопасности. Прежде чем вводить финансовые и персональные данные на незнакомых веб-страничках, необходимо убедиться в безопасности соединения, не лишним будет проверить доменное имя с помощью whois-сервиса. Прежде чем участвовать в заманчивых акциях и принимать соблазнительные предложения, стоит внимательно изучить подноготную предлагаемого сервиса – в этом могут помочь различные сайты и форумы на интересующую тему. В случае, когда на самостоятельный поиск и проверку информации нет времени, поможет защитное ПО, включающее средства защиты от фишинга с актуальными базами мошеннических ссылок и сайтов. Оно предупредит об опасности и заблокирует самый достоверно выглядящий мошеннический сайт.

Лотерея американской мечты

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

  1. Владимир

    Большое спасибо, теперь будем бдительнее в подобных вещах!

  2. Ал

    Помимо списания суммы, указанной на сайте, мошенники попытаются провести еще несколько транзакций. Вы пишете, что снимают несколько раз, а как ? Они забирают Cvc? Куда уходит оплата ? Как они без пин кода ещё раз снимают ? 3-d верификации я так понял там нет. А какой способ тогда изъятия денежных средств ?

    1. Татьяна

      Здраствуйте, Ал. В примере, разобранном в этой статье, пользователя просят ввести все банковские данные на страничке с http. По данному протоколу вся информация передается в незащищенном виде, а это значит что данные банковской карты могут попасть к злоумышленникам. Соответсвенно имея всю информацию о вашей карте мошенники могут вывести с нее все денежные средства (пин код для этого знать соверешенно не обязательно). К сожалению, отследить куда уходит оплата довольно сложно, поскольку злоумышленники очень осторожны и используют всевозможные методы, что бы остаться безнаказанными.

  3. Андрей

    Статья очень познавательная и своевременная.Хоршо , что в настоящее время компетентные люди предупреждают нас о таких мошенничествах, которые преследут доверчивых , а порой и неграмотных людей . Спасибо, ждём новых публикаций.

  4. Богдан

    Кроме как лотереи на официальном сайте(гугл в помощь), ЗАПОМНИТЕ! Никто вам не даст гринкард.

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике