Спам и фишинг

Поздравляем, вы выиграли! или Что скрывается за лотереями в интернете

Письма с уведомлениями о выигрыше в лотерею с завидной регулярностью появляются в наших почтовых ящиках. Все они построены по одному и тому же принципу: пользователю сообщают, что он выиграл огромную сумму в некоей лотерее и должен связаться с неким должностным лицом из числа организаторов, чтобы ее получить. Заманчиво. Увы, эти уведомления — всего лишь сетевое мошенничество.

Для получения «выигрыша» пользователя попросят внести на указанный счет от нескольких сотен до нескольких тысяч долларов под тем или иным предлогом: это может быть комиссия за перевод выигрыша, налог, плата за открытие счета в банке т.п. Эти расходы часто кажутся «счастливчику» несущественными по сравнению с обретенной суммой. Но получив деньги, мошенники просто прерывают все контакты, и найти их практически невозможно.

Будьте осторожны и не попадитесь на удочку!

Признаки «лотерейного» мошенничества

Как понять, что перед вами письмо от мошенника?

Ответ прост: любое уведомление о выигрыше в лотерею, в которой вы не участвовали, — поддельное.

На этом месте читатель может задать вопрос: а если я действительно участвовал в лотерее и надеюсь на большой куш?

Если розыгрыш призов действительно проводился и вы действительно в нем участвовали, к вам обратятся по имени (или по номеру лотерейного билета, который вы купили), а в письме будет содержаться адрес и название компании — организатора розыгрыша.

Поддельные уведомления о выигрыше могут выглядеть по-разному. Очень многие написаны с грубыми ошибками. По этому признаку можно сразу отличить подделку, так как в штате серьезных компаний, проводящих лотереи, работают редакторы и копирайтеры.

Попадаются и фальшивки, которые написаны без ошибок и прекрасно оформлены, но отправлены они с публичного почтового сервера вроде gmail.com, hotmail.com или yahoo.com. Однако сообщение от серьезной компании всегда отправляется с корпоративного адреса.

В некоторых фальшивках вам предложат послать ответ на адрес, отличный от того, с которого письмо прислано, например, — на адрес какого-нибудь «агента» или «менеджера».

Другими словами, в поддельном уведомлении обязательно обнаружится какая-нибудь странная нестыковка.

Поздравляем…

Вот наиболее типичные, на наш взгляд, «лотерейные письма» — с самыми типичными приемами мошенников.

Европейская лотерея… в Нигерии

В одном письме сообщается о выигрыше в «европейской лотерее»:

Перевод:

«Ваш адрес был выбран для награждения суммой в пятьсот тысяч долларов в рамках Европейской лотереи 2011 года. Чтобы получить приз, свяжитесь, пожалуйста, с нашим агентом в Лагосе (Нигерия). Контактное лицо: мистер Маршал Эллис, e-mail: <…>, телефон: <…>.

Поздравляем!
Винсент Килкенни (координатор)»

Слова «Ваш адрес электронной почты был выбран» или «Ваш адрес выиграл» — однозначный признак мошенничества. Вы ведь не предоставляли свой электронный адрес для розыгрыша призов, не правда ли? (А если предоставляли, то вряд ли именно в Европейскую лотерею).

Просьба связаться с «мистером Маршаллом Эллисом» в Нигерии, который почему-то пользуется адресом на публичном сервисе live.com, могла бы укрепить нас в мысли, что перед нами спам, если бы мы еще этого не поняли: ведь организаторы лотерей не дают своих частных адресов в письмах, отправляемых участникам лотереи. Вся корреспонденция такого рода должна быть отправлена с корпоративных адресов. Кроме того, если лотерея европейская, то почему мистер Эллис живет в Нигерии?

Ну а особо дотошные пользователи могут полюбопытствовать, что это за домен euroonlinelottery.com, с которого отправлено письмо… Вы угадали: такого сайта не существует. Браузер переадресует вас на страницу wn.com (World News). Увы, никакой лотереи по этому адресу нет. Да и не было.

Лотерея без ведома участников

Второе письмо сулит выигрыш в лотерее компании «Кока-Кола», но послано почему-то с французского сервера Yahoo!:

Если игнорировать некоторые стилистические ошибки, перевод будет таким:

«Дорогой победитель! Это приглашение для победителя от промо-лотереи компании Coca Cola. Будьте любезны, свяжитесь с вашим менеджером по призам, доктором Грейгом Уильямсом, и возьмите у него инструкции по получению приза на этой неделе. С этого момента вы будете получать наши промо-предложения и приглашения для участия в опросах компании Coca Cola. (Вы можете отписаться от них в любой момент.) Мы хотели бы, чтобы вы отказались от скепсиса, так как этот приз — действительно от компании Coca Cola, Англия. Самое важное для нас — уведомить вас, что вы выиграли в этом розыгрыше сумму в пятьсот тысяч британских фунтов. Пожалуйста, позаботьтесь о том, чтобы срочно получить приз. Поздравляем! Компания Online Coca Cola».

Как мы видим, некоторые мошенники просчитывают реакцию своих жертв и на всякий случай поясняют им, что лотерея без лотерейных билетов — это никакое не мошенничество. Вот еще один пример, вероятно, чрезвычайно убедительный с точки зрения его авторов:

Не будем целиком переводить это длинное сообщение, присланное якобы компанией Google, обратим лишь внимание на второй абзац. В нем говорится: «Онлайн-розыгрыш был проведен с помощью случайного выбора электронных адресов из эксклюзивного списка адресов физических и юридических лиц, собранного с помощью продвинутого компьютерного поиска в интернете. Однако билеты не продавались, а номера билетов были присвоены адресам в целях сохранения репрезентативности и конфиденциальности».

Громкие имена

Заставить жертву клюнуть на удочку легче, если «лотерею» проводить от имени какой-нибудь известной организации. Например, тех же Coca Cola или Google. А еще это могут быть BMW, McDonald’s, Microsoft, Yahoo!.. К сожалению, эти компании ничего не могут поделать с безвестными мошенниками, использующими их имена в своих целях.

В письмах говорится о лотереях, проводимых крупными компаниями, в приложенных к этим письмам файлах — очередные сообщения о «выигрышах». Интересно, почему представители всех этих компаний рассылают письма с публичных почтовых сервисов типа Gmail и MSN?

Если вы получили подобное письмо, зайдите на сайт компании, чтобы убедиться, что никакой лотереи там не проводится. А если ввести в Google-поиске слова «Coca Cola lottery», «Yahoo lottery», «Google lottery» и т.п., то вы увидите ссылки на статьи, описывающие этот вид мошенничества, с примерами сообщений и даже с рассказами жертв мошенничества.

Моя твоя не понимай, или Ли Подбородок

Сервис Google Translate чрезвычайно облегчил жизнь сетевым мошенникам: если раньше их целевая аудитория была ограничена их соотечественниками, то теперь рассылать письма можно по всему миру. К нам регулярно приходят такие уведомления на ломаном английском, немецком, испанском, португальском, украинском, польском, норвежском и других языках, не говоря уж о русском.

Перед вами образцы совместного творчества злоумышленников и автоматического переводчика:

Мы, конечно, не предполагаем, что кому бы то ни было из наших читателей придет в голову счесть такое порождение компьютерно-лингвистических технологий настоящим уведомлением о настоящем выигрыше, однако на всякий случай призываем всех быть бдительными. Организаторы настоящих лотерей не станут коверкать русский или какой-либо другой язык подобным образом.

Будьте бдительны!

Примеры писем с фальшивыми уведомлениями о выигрыше можно приводить бесконечно. По статистике «Лаборатории Касперского» число таких уведомлений в спаме составляет от десятых долей процента до трех процентов, а это тысячи писем в месяц. Чтобы не стать жертвой мошенников, соблюдайте простые правила безопасности:

  1. Не верьте, что вы могли выиграть денежный приз, в розыгрыше, в котором вы не участвовали.
  2. Не доверяйте письмам, «прогнанным» через автоматический переводчик или просто содержащим явные ошибки.
  3. Обращайте внимание на e-mail, с которого прислано сообщение: организаторы лотерей не отправляют письма с бесплатных почтовых сервисов.
  4. Если вы думаете, что все-таки в письме речь идет о реальном выигрыше, проверьте все данные с помощью поисковых систем. Имена и телефоны отправителей, название лотереи ― все это, возможно, найдется в Сети с подробными комментариями.
  5. И самое главное, помните: бесплатный сыр бывает только в мышеловке!

Поздравляем, вы выиграли! или Что скрывается за лотереями в интернете

Ответить

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Cancel

  1. Viki

    Спасибо за полезную информацию!!!

    1. Кудайбергенов

      Хорошо и спасибо

      1. Анна

        Спасибо большое

  2. Наталья Савина

    А я попала! ответила! что они пусть оставят мой выигрыш на благотворительность, на развитие их нации, что мы не тупые. и теперь мои данные ходят в их письмах, что со мной надо связаться для получения выигрыша или по вопросам. И люди звонят. Что мне теперь делать?

  3. Евгения

    А я ответила, что у меня на счету -20 000, и я буду очень рада , если они погасят мой долг за счет выигрыша. Больше я не получала писем.А вчера получила SVS с просьбой выслать имя и мыйл. т.к. мой мобильный номер выиграл 2000000 & . Они думают, что у нас мозги спят? Спасибо за предупреждение С уважением Евгения

  4. Виктория

    Я «выиграла» автомобиль на сумму 461000грн путем случайного подбора цифр телефона, но должна выслать 1% налога до получения или денег или автомобиля через терминал разводняк 1 я не участник акции 2 если я течении 24 часов не перечислю деньги мой приз анулируется 3 в адресе офис 122 а это же должна быть солидная фирма

  5. Людмила

    Я, как легковерная дурочка, в ответ на первое туманное письмо на очень правдоподобном бланке с «влитым» логотипом Гугл сообщила номер телефона. И мне звонили, дважды с номера +22998850573. Загуглила: ScamNumbers.info — Possible Numbers for Benin starting with +22998… Вот вам и UK… Теперь прислали письмо про оплату бандероли с чеком, надо будет им размер моей зарплаты выслать, думаю, поможет и в Бенине!

  6. Ахат

    Это было очень полезно .

    1. Сергей

      Постоянно встречаю сообщения о выигрышах за поcещение но оплатить перевод не реально. Налог был бы приличным.

  7. Батька махно

    Буквально сегодня пришло письмо о выиграше аж 800000 долларов в какойто атлантик лотерее, уже до того охренели что даже сайты и почта официальные и таки находятся там где должны быть. Выглядит очень убедительно, но будьте бдительны это Разводняк!!!

  8. Евгений

    Вчера пришло подобное только уже от Swedenbank от господина Микаеля Бьёркнета, выиграл 750000 евро, по электронному адресу, лотерея Бонанза, при поддержке Всемирного Банка против бедности! Причём письмо пришло на бланке банка!

    1. Олександр

      По поводу работы теж самое мошенников много зазвелось.

  9. Russ

    Ну вот, я только обрадовался, не каждый день выигрываешь 2 миллиона баксов от мастеркард.

  10. Алексис

    Вчера тоже в гугле вылетело сообщение, что ответь на 3 вопроса и выйграй и эти вопросы были очень легкие и я выиграл айфон 7)))) далее форма моих данных — их заполнять не стал))) Честно говоря они сделали все красиво и качественно, как будто выбрали меня по акаунту))))

    1. Сергей

      Мне сегодня тоже написали типо от Гугл что я выиграл Самсунг ответив на 3 вопроса , всё что нужно было оплатить 1 евро, за доставку,сразу после перехода на какую то другую страницу ( наверное оплаты ) мой (Каспер) сразу её заблокировал.

  11. Кристина

    Я сегодня попалась , что я выиграла 500$ на гугеле,был опрос, я выслала все данные, что теперь делать?

    1. Ничоси

      У меня сегодня так было , и я все заполнила, и что теперь будет ???

  12. Кики

    Блин мне тож пришло письмо о выигрыше от powerball, ответила им

  13. Алевтина

    Мне пришло письмо я выиграла 500 000£ круто как . Пишу им бабки давайте гоните .

  14. Коля

    Короче мне пришло сообщение от Google что я выйграл айфон 7+ и надо было ответить на 3 вопроса они были лёгкие я ответил затем выбрал айфон 7+ и у меня случился вылет

  15. Дмитрий

    А мне пришло письмо даже с официального адреса Альфа Страхование:

    Уважаемый(ая), Клиeнт! Oт фoнда AльфаСтрaхoвaние вам доступна пeрсoнальная выплата 38439 рублeй. Чтoбы eё пoлучить, перейдите по сcылке alfa-soc.com и слeдуйтe инcтрукции !

  16. Kentu

    Что вы можете сказать о выйграше в molottery ?

    1. Арунас

      Полный развод

  17. Мариям

    Получала несколько раз такте письма от разных адресатов. Один был от European investment bank, я им ответила, и они прислали документы какой-то Джессики, после моего ответа, мои данные воткнули в якобы постановление суда о моем выигрыше, хитрожопые как только узнала, что мне придется сначала отправить некую сумму, мои розовые замки рухнули перед глазами я им пригрозила, что за то что обманывают людей встретимся в суде, что власти до них доберутся, я этим непременно займусь а они что? Ни капли не испугались, а ещё больше начали с грубой настойчивостью убеждать в обратном, я была в шоке, тогда я и послала их далеко и на долго, больше не объявлялись главное деньги не перечисляйте, а если также как и я сглупили и отправили контактные данные, да и Бог с ними, ничего не смогут сделать, разве, что не будут поджидать в темном переулке molottery тоже развод, не ведитесь Kentu

  18. Татьяна

    А мне пришло письмо на Майл ру от симпле полей что я сыграла 7000 тыс$ походу развод

  19. Елена

    Спасибо за полезную информацию

  20. Нэля

    Мне пришло смс в ватцап. Что мой номер был выбран программой и стал победителем. И мне отправил, как бы скан сертификата. И еще удостоверение личности, того человека который писал мне. И попрасили обратиться в ING банк Таиланда. Все настолько правдоподобно. Меня еще попрасили отправить реквизиты банка. В которым Я хочу перевести свой выиграш. Я даже незнаю что мне делать. Деньги под страховкой, нужно сделать какие то документы. Или полете в Таиланд прямо в офис. Скажите пожалуйста это видь обман да? Хотелась бы чтоб было правдой

    1. Владимир

      Нэля, мне пару назад пришло подобное письмо. Только не на Вотсап а на Вайбер. Когда я написал о том что не знаю на какой именно банковский счёт перечислять, то мне прислали контактные данные девушки, которая выступала как поверенная в письме. Эту девушку я нашел в Фейсбуке и написал ей сообщения с просьбой подтвердить, что она повереннаЯ. Но та не ответила мне на протяжении трёх дней.

    2. Ольга

      Мне такое же пришло на viber из сша

  21. Кэт

    У меня две рабочие почты и каждый день на них приходит таких писем штук 5-6.
    Конечно это развод.
    Откуда у них столько денег раздавать?
    Когда у людей есть деньги, они еще больше хотят разбогатеть, а не раздать их.
    Так что если не хотите, чтобы вас обокрали, настройте папку спам и не обращайте на эти письма внимания.

  22. Александр

    Мне тоже приходят такие письма. Я либо не отвечаю вообще, либо отправляю ящик с PayPal — пусть переводят… гы гы гы… Но данные свои ни когда не отправляю, это ж надувательство и так ясно…

  23. mihai

    Что вы можете сказать о выйграше в molottery ?

  24. александр

    В поисковике(пробовал в яндексе) ввожу название своего сайта, и при переходе по найденной ссылке выскакивает, что выиграл айфон. Если заходить на сайт по прямой ссылке- проблемы нет. Сообщение выскакиевает только один раз в браузере(т.е. первый раз перешел из мозилы- выскочило, закрыл- и больше не появляется. Заходишь тут же с оперы- аналогично, первый раз появляется и больше- нет.)Пробовал зачищать все временное по браузеру и куки, переставлять браузер- больше не появляется в этом браузере. К IP тоже не привязано. Вопрос- где сидит зараза, Просмотрел код на сайте- ничего не нашел подозрительного. Куда рыть???

  25. Дмитрий

    Пришло недавно и мне такое » щасце» — я сразу насторожился — от- You won , и одна строчка Comgrat , что бы в шапке письма видно было — сразу удалил, но любопытство взяло верх — я выиграл в Лотто 6 из 49 в Канаде — вернее мой адрес в их базе помечен как выигрышный ))) свяжитесь срочно бла-бла с менеджером для банк перевода ))) выиграл аж 3 января и причём все числа ))) главное числа совпадают — я проверил тираж за 3 января, только суммы не совпали и да — я не участвовал ))) а письмо 22 марта пришло ))) . 3 января и 22 марта ))) ещё картинку прикрепили какую-то … Аж 900 косых…между строк красным… Только в реальной Канадской Лотто — 5 мультов за 6 чисел и следующий прищ 255 косых, за 5 + бонус число , далее 2к за 5 чисел !!! Вот так )))

    1. Дмитрий

      В корзине нашёл и прочитал от любопытства, хотя был уверен, что спам )))

  26. николай

    Пришёл приз но я отклонил просмотрев придуприждение а нете

  27. Юлия

    Что такое вылет?

  28. Рустам

    Я вииграль денег это лож не играйте, ине доверяйте

  29. Расул

    Пока еще ниче невручили

    1. Лиля

      На financial department выиграла 3200$.Попросли за конвертацию и налоговый сбор.На скайп даже пришло,чтоб срочно получила средства .а то они вернутся

  30. Расул

    Приятно иметь дело

  31. Дмитрий

    Спасибо!Очень удивлен и безумно счастлив!С наилучшими пожеланиями !!Вам процветания !!!

  32. Рахмудин

    Приветь пачему я немагу забрать денги

  33. Виктория

    Вчера пришло сообщение что мой номер выиграл в лотерее и я типо поступила в Японию. Сказали что бы завтра приехала в центр их. Будет семинар по этому поводу. И я должна буду выучить японский и в 2022 году полечу в Японию. Это лохотрон?

  34. Асия

    Спасибо

  35. Бахриддин

    Я выиграл денег 200000 руб Но они перевода не дают

  36. Лилия

    Никогда не отзывалась на подобное. Срочно понадобились деньги, решила откликнуться на «выигрыш» . Письмо пришло от Мейл.ру. Якобы. Откликнулась. Несколько раз запрашивали оплатить якобы комиссию за перевод денег. Суммы разные. Сайты-тоже. В основном из системы x4pay.info. Развод. Как это называется? Фишинг? Выдаивание? Без разницы. Одним словом-обман. Вы абсолютно правы-бесплатного сыра нет) И как бы ни нужны были деньги, как бы ни хотелось верить в чудо, не верьте. На веру мошенники и надеются.

  37. Алий

    Не верю яних лоторей не покупал. Но я через сайт купил два лоторею .

  38. Пётр Андреевич

    Здравствуйте Мария! Скажите пожалуйста я не могу понять: я увидел iPhone 13 в розыгрыше ну там не написано название никаких компаний никаких имён никаких и мне это пришло мне не по e-mail а я случайно как-то в Яндексе нашёл.

  39. Владимир

    Пришел бесплатный билет от СтоЛОТО с адресом m.lovepay.pw/win Выйгрыш составил 224 138 рублей. Чтобы получить такую сумму нужно оплатить госпошлину в сумме 447 руб.

  40. Ирина

    Снова активизировался darkwater4dot[.]com. Схема мошенничества: на e-mail скидывают «купон на 100 л топлива», после клика на ссылку происходит переход на фишинговый чат и сайт maxxa88[.]buzz/ с предложением «найти приз в коробке», на 3-м клике находят все. Затем мошенники предлагают ввести реквизиты банковской карты или электронного кошелька якобы для получения приза, после чего деньги уходят с вашего счета на счета компании SendPulse или вроде того. Опытный пользователь вряд ли поведется, а школьники и пенсионеры могут. Будьте бдительны.

  41. Николай

    Всё равно непонятно. Зачем авторы дают заведомо нелепую информацию, которую грамотный человек может сразу разоблачить, ка то европейская лотерея в Африке, кока-кола в Англии, в 90-е предлагали на вокзале лотерею от Поля Чудес и Якубовича с канала НТВ?

  42. Наталья

    Я получила смс от одного мошенника он написал что я одна из победителей из числа 10счастливчиков от компании Самсунг на сумму 800000

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике