понедельник, 12 ноября 2018 г.

СПАМ с "дальним прицелом"

Эта публикация демонстрирует реальный пример почтового спама, пропущенного фильтрами электронной почты, который пытается использовать один из методов социальной инженерии. В частности, целью данного сообщения являются пользователи, которые не обращают внимания на явные "нестыковки" в заголовке и теле почтового сообщения, слепо доверяясь тому, что в нём написано.


1. Прежде чем бездумно нажимать на ссылку, следует вспомнить народную мудрость о том, что бесплатный сыр бывает только в мышеловках.

2. В качестве имени отправителя указан Газпромбанк. Неужели кто-то ещё полагает, что Газпромбанк занимается какими-то розыгрышами между адресами электронных почт?

Обратите внимание на то, что в качестве e-mail отправителя указан sender@i-retail.com  Не настораживает какая-то степень несоответствия между именем отправителя и его адресом электронной почты?

Можно обратиться на https://2ip.ru и запросить информацию о домене i-retail.com


В результате выяснится, что домен i-retail.com


Ну как-то не вяжется Газпромбанк с провайдером США.

3. Если подвести мышку к кнопке "Заберите сумму своего выигрыша уже сейчас", то в нижней части браузера высветится, что при нажатии на эту кнопку браузер обратится по адресу http://bit.ly/... , что также не совсем соответствует Газпромбанку.

Что будет после перехода никто заранее не скажет. Имеется большая вероятность того, что в конечном итоге Вам попытаются внедрить вредоносный код в виде какого-нибедь вируса-шифровальщика или майнера криптовалют.

Исходя из вышесказанного, можно смело присвоить сообщению статус "мошенническое".

4. Кто сдал адрес? Кто виноват? Скорее всего, этот вопрос останется без ответа. В описываемом случае адрес используется для коммуникации в сфере академического образования. Учитывая то, что в образовании сплошная Windows, для которой вредоносного кода придумано не просто много, а очень много, а также время существования адреса около 20 лет, то лично мне удивляться не приходится. Просто и этот отправитель будет внесён в пользовательский фильтр почты Mail.Ru, в результате срабатывания которого сообщение будет удалено, а отправителю будет направлено системное сообщение "Нет такого адреса".
  

Комментариев нет:

Отправить комментарий