卡巴斯基实验室专家警告说,针对说俄语的电子邮件收件人的欺诈邮件数量正在迅速增加。恶意电子邮件是从与普通、善意公司的官方网站相关联的电子邮件域发送的,这一点非常重要。
图片来源:NordWood Themes/unsplash.com
据卡巴斯基实验室员工称,邮件是在网站所有者不知情的情况下进行的。据了解,从 2022 年 6 月 14 日到 8 月 2 日,至少发送了 60 万条此类消息——该公司的防病毒解决方案处理的匿名统计数据证明了这一点。
尽管该计划已经很老了,但它并没有失去其相关性。攻击者检测到具有不需要用户验证的反馈表单的站点,例如,使用验证码。在登录字段或全名中。像“你赢了!按照链接“,并在信的正文中 – 带有图像的扩展文本。同时,潜在受害者的地址被添加到联系人部分。
欺骗的计划非常简单——网站本身会自动发送对注册的感谢或用户请求已被接受的消息。结果,受害者还会收到诈骗者输入的信息:提供易钱、礼物等,以及指向用于接收奖金或奖金的页面的链接。用户被要求为获得奖金支付“佣金”,之后他可能不仅会损失资金,还可能成为个人数据被盗的受害者。夏季发送的故事有所不同,但通常要求用户提供银行卡号和诈骗者窃取资金所需的其他信息。
卡巴斯基实验室提醒说,主要危险在于,由于真实网站本身的通信表格设计存在缺陷,信件来自完全合法的地址。接收主要是为那些不注意信件主题与其部分内容不相符的粗心用户设计的。
卡巴斯基实验室提供的提示包括对有关意外中奖的信息持批评态度,使用防病毒和反网络钓鱼工具防止点击欺诈链接,对于资源所有者等,建议添加验证(验证码)在输入用户数据时,这将避免从他们的地址发送大量邮件。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 卡巴斯基实验室:来自俄罗斯善意公司的欺诈邮件激增
