Спам и фишинг

Внимание: мошенничество!

Последнее время к нам в ловушки часто попадают вот такие письма:

207767855

207767856

В них некто со звучным английским именем просит зарезервировать отель или билеты на самолет для себя и семьи. «Ошиблись адресом,» — подумает наивный пользователь, получивший подобное письмо и будет неправ.

У более продвинутого пользователя могут возникнуть некоторые подозрения.

Во-первых, в письме отсутствует личное обращение. Во-вторых, отсутствует название резервируемого отеля и даже страны предполагаемого пребывания. Вместо этого можно найти фразы «your country», «your area», весьма характерные для спамеров, рассылающих письма массово. Кроме того, язык таких писем кажется слегка неестественным, не характерным для его носителей. В тексте часто присутствуют грамматические и пунктуационные ошибки.

Итак, письмо вызывает подозрение, но в чем же подвох?

На самом деле такое письмо — часть мошеннической схемы по отмыванию денег с украденных кредитных карт. Если получатель письма действительно оказался представителем отеля и ответил на письмо, мошенники пришлют ему следующее, с реквизитами кредитной карты и просьбой снять сумму денег, существенно превышающую расходы по оплате брони. Остаток мошенники просят выслать на указанный ими адрес через Western Union. Аргументируют они свою просьбу тем, что эту часть денег получит турагент, который организует поездку. При этом авторы писем придумывают разнообразные причины, почему ни агент не может снять деньги с их кредитки, ни они не могут переслать ему деньги переводом.

Через некоторое время мошенники снимают бронь отеля, получая вторую часть своих денег (уже «чистых») обратно.

Иногда турагент упоминается уже в первом письме:

207767855

Как правило, подобные письма приходят на корпоративные адреса, особенно страдают ящики с говорящими частями, такими как info. Адреса же отправителей находятся в бесплатных почтовых системах (в основном Yahoo и Gmail). Если адресат ответил хотя бы на одно подобное письмо, далее они будут валиться к нему с завидной регулярностью. Этот вид мошенничества — одна из вариаций Нигерийской схемы, но существенно менее известная. Такое мошенничество существует уже много лет, хотя раньше злоумышленники предпочитали присылать работникам отелей поддельные чеки и снимать бронь, возвращая реальные деньги. Теперь же, с повсеместным развитием онлайн-банкинга, в ход идут в основном украденные кредитки.

Мы советуем пользователям просто удалять подобные письма. Сотрудникам отелей же следует быть еще более аккуратными, ведь участие в подобной афере может грозить им судебными преследованиями за отмывание денег.

Внимание: мошенничество!

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике