Эта публикация демонстрирует реальный пример почтового спама, пропущенного фильтрами электронной почты, который пытается использовать один из методов социальной инженерии. В частности, целью данного сообщения являются пользователи, которые не обращают внимания на явные "нестыковки" в заголовке и теле почтового сообщения, слепо доверяясь тому, что в нём написано.
1. Прежде чем бездумно нажимать на ссылку, следует вспомнить народную мудрость о том, что бесплатный сыр бывает только в мышеловках.
2. В качестве имени отправителя указан Газпромбанк. Неужели кто-то ещё полагает, что Газпромбанк занимается какими-то розыгрышами между адресами электронных почт?
Обратите внимание на то, что в качестве e-mail отправителя указан sender@i-retail.com Не настораживает какая-то степень несоответствия между именем отправителя и его адресом электронной почты?
Можно обратиться на https://2ip.ru и запросить информацию о домене i-retail.com
В результате выяснится, что домен i-retail.com
Ну как-то не вяжется Газпромбанк с провайдером США.
3. Если подвести мышку к кнопке "Заберите сумму своего выигрыша уже сейчас", то в нижней части браузера высветится, что при нажатии на эту кнопку браузер обратится по адресу http://bit.ly/... , что также не совсем соответствует Газпромбанку.
Что будет после перехода никто заранее не скажет. Имеется большая вероятность того, что в конечном итоге Вам попытаются внедрить вредоносный код в виде какого-нибедь вируса-шифровальщика или майнера криптовалют.
Исходя из вышесказанного, можно смело присвоить сообщению статус "мошенническое".
4. Кто сдал адрес? Кто виноват? Скорее всего, этот вопрос останется без ответа. В описываемом случае адрес используется для коммуникации в сфере академического образования. Учитывая то, что в образовании сплошная Windows, для которой вредоносного кода придумано не просто много, а очень много, а также время существования адреса около 20 лет, то лично мне удивляться не приходится. Просто и этот отправитель будет внесён в пользовательский фильтр почты Mail.Ru, в результате срабатывания которого сообщение будет удалено, а отправителю будет направлено системное сообщение "Нет такого адреса".
1. Прежде чем бездумно нажимать на ссылку, следует вспомнить народную мудрость о том, что бесплатный сыр бывает только в мышеловках.
2. В качестве имени отправителя указан Газпромбанк. Неужели кто-то ещё полагает, что Газпромбанк занимается какими-то розыгрышами между адресами электронных почт?
Обратите внимание на то, что в качестве e-mail отправителя указан sender@i-retail.com Не настораживает какая-то степень несоответствия между именем отправителя и его адресом электронной почты?
Можно обратиться на https://2ip.ru и запросить информацию о домене i-retail.com
В результате выяснится, что домен i-retail.com
Ну как-то не вяжется Газпромбанк с провайдером США.
3. Если подвести мышку к кнопке "Заберите сумму своего выигрыша уже сейчас", то в нижней части браузера высветится, что при нажатии на эту кнопку браузер обратится по адресу http://bit.ly/... , что также не совсем соответствует Газпромбанку.
Что будет после перехода никто заранее не скажет. Имеется большая вероятность того, что в конечном итоге Вам попытаются внедрить вредоносный код в виде какого-нибедь вируса-шифровальщика или майнера криптовалют.
Исходя из вышесказанного, можно смело присвоить сообщению статус "мошенническое".
4. Кто сдал адрес? Кто виноват? Скорее всего, этот вопрос останется без ответа. В описываемом случае адрес используется для коммуникации в сфере академического образования. Учитывая то, что в образовании сплошная Windows, для которой вредоносного кода придумано не просто много, а очень много, а также время существования адреса около 20 лет, то лично мне удивляться не приходится. Просто и этот отправитель будет внесён в пользовательский фильтр почты Mail.Ru, в результате срабатывания которого сообщение будет удалено, а отправителю будет направлено системное сообщение "Нет такого адреса".
Комментариев нет:
Отправить комментарий