Фишеры используют тему коронавируса, чтобы воровать учетные данные

12 февраль, 2020 - 16:55

Фишеры используют тему коронавируса, чтобы воровать учетные данные

Интернет-мошенники создают письма, которые выглядят как рассылка «Центров по контролю и профилактике заболеваний» (Centers for Disease Control and Prevention, CDC). Это реально существующая организация в США, которая действительно распространяет информацию о коронавирусе и рекомендации о том, как избежать заражения. Но, конечно, упомянутая рассылка не имеет никакого отношения к CDC.

Фишинговые письма от имени «Центров по контролю и профилактике заболеваний» в адресе отправителя содержат убедительный домен cdc-gov.org (настоящий домен CDC – cdc.gov). Не слишком внимательный пользователь, скорее всего, не обратит на это внимания.

В письмах рассказывается о том, что CDC «создала систему управления, координирующую медико-санитарные меры в связи с эпидемией вируса в национальном и международном масштабах». Далее пользователю предлагается перейти на страницу, на которой якобы содержится информация о недавних случаях заболевания в регионе, в котором живет адресат. Ссылка на первый взгляд ведет на официальный сайт CDC – cdc.gov.

Сайт, на который попадает пользователь, если кликнет по ссылке, выглядит как интерфейс Microsoft Outlook. Он запрашивает адрес электронной почты и пароль. Разумеется, никакого отношения к Outlook сайт не имеет – это поддельная страница, которую создали мошенники, чтобы воровать учетные данные у тех, кто поддался на их уловку. Когда вы введете логин и пароль, они попадут в руки злоумышленников. Скорее всего, они воспользуются ими, чтобы войти в ваш почтовый ящик и украсть любую ценную информацию, которую смогут.

Чтобы не стать жертвой мошенников, обращайте внимание на детали. Конкретно в этой схеме внимательного человека должны сразу насторожить три момента.

  • Адрес отправителя. Если он заканчивается на cdc-gov.org вместо cdc.gov, это однозначно фишинговое письмо.
  • Фактический URL ссылки. Если навести на ссылку указатель мыши, то станет видно, куда она ведет на самом деле. Если видимый в тексте и фактический адреса отличаются – это явный признак опасности.
  • И наконец, дизайн страницы. Официальный сайт Microsoft Outlook на самом деле выглядит совершенно иначе. При этом, разумеется, нигде, кроме официального сайта Microsoft, у вас не должны спрашивать данные учетной записи Outlook. Увидев такой запрос, имейте в виду, что это фишинг, и просто игнорируйте его.

Если вы внимательнее присмотритесь к деталям, то точно заметите как минимум один из перечисленных выше признаков. Этого более чем достаточно, чтобы понять, что перед вами фишинговая приманка. Ни в коем случае не нажимайте ни на какие ссылки, не скачивайте вложения и нигде не вводите свои учетные данные.

Коронавирус – горячо обсуждаемая тема, которая сейчас набирает популярность среди мошенников всех мастей, так что наверняка мы увидим еще не одну кампанию, где опасная инфекция используется как приманка. Недавно были обнаружены мошенники, которые рассылают спам о продаже масок (многие используют их, так как считают эффективным средством защиты).

Еще один недавний пример – другое фишинговое письмо, тоже якобы отправленное CDC, но на этот раз с другого адреса (разумеется, тоже поддельного): cdcgov.org. Мошенники призывают пользователей жертвовать биткойны на создание вакцины от коронавируса.

Разумеется, реальная организация CDC не принимает биткойны и, насколько известно, не занимается сбором пожертвований.

Чтобы защититься от фишинга тщательно проверяйте письма, чтобы распознать неверные адреса, написанные с ошибками доменные имена, подставные URL и другие признаки мошенничества. Также полезно использовать надежное защитное решение, которое автоматически распознает фишинговые сайты и блокирует доступ к ним.