Зловмисники стають дедалі винахідливішими у створенні фішингових листів, настільки реалістичних, що деякі з них успішно обходять навіть фільтри спаму Gmail. Хоча більшість користувачів навчилася розпізнавати підозрілі повідомлення електронної пошти, певні з них, як приклад наведений вище, дуже схожі на справжні листи від відомих компаній, таких як Amazon.
Зловмисники, що імітують відомі бренди, з якими ви співпрацюєте, – це не нова тактика. Ймовірно, переглянувши свою папку зі спамом, ви знайдете листи, що нібито надіслані від вашого мобільного оператора (наприклад, T-Mobile, Verizon, AT&T) або великих роздрібних мереж (Amazon, Best Buy, Target тощо).
В одному з таких випадків ми отримали електронного листа, що видавав себе за запит від служби підтримки Amazon. У повідомленні зазначалося, що у компанії виникли проблеми з авторизацією покупки, тому необхідно повторно ввести платіжні дані. Враховуючи, що ця фішингова атака відбулася перед початком святкового сезону, неважко зрозуміти, чому дехто може інстинктивно повірити в легітимність такого листа.
На щастя, існують прості методи, які допоможуть ідентифікувати фішинговий лист, якщо він потрапить до вашої поштової скриньки.
Але перед тим, як розглянути цю конкретну атаку, варто наголосити, що категорично НЕ рекомендується відкривати підозрілі листи або переходити за посиланнями в них. Замість цього, одразу ж позначте лист як спам та видаліть його.
Перше, на що потрібно звертати увагу перед тим, як натискати будь-які посилання в листі, – це адреса відправника. Хоча адресу можна підробити, у цьому випадку вона не була фальшивою. Однак, у поєднанні з іменем відправника “Перший сайт Донни Х’юз” та дивним форматуванням тексту, стає очевидно, що щось не так. Проте, це можна помітити лише, якщо спочатку уважно розглянути деталі.
Цікаво та водночас тривожно в цій фішинговій спробі є те, що зловмисники намагаються викрасти одразу кілька видів інформації. Після натискання посилання в листі, вас попросять оновити спосіб оплати та увійти до свого облікового запису Amazon. Хоча веб-сайт може візуально імітувати Amazon, це підробка, що підтверджується неправильною URL-адресою в адресній строці.
Як демонструють скріншоти, ми ввели вигадану адресу електронної пошти та пароль. Шахраї використовують цей крок для крадіжки ваших облікових даних Amazon.
Далі ми були перенаправлені на сторінку налаштувань, яка виглядала досить реалістично, де стверджувалося, що доступ до нашого облікового запису Amazon буде відновлено після оновлення платіжних даних. У випадку, якщо б ми ввели свою реальну інформацію, зловмисники отримали б нашу поштову адресу, номер телефону та дані кредитної/дебетової картки.
Кульмінацією цієї шахрайської схеми є спроба викрасти дані для входу до вашого облікового запису електронної пошти. Підроблений сайт просить підключити електронну пошту до вашого облікового запису Amazon, але натомість ви надаєте зловмисникам доступ до вашої особистої кореспонденції, а можливо, навіть до вашого облікового запису Google.
Нагадуємо, ніколи не переходьте за посиланнями, якщо є хоч найменші підозри на спам. І якщо ви все ж таки перейшли, не вводьте особисті дані або дані банківських карток. Краще закрийте всі відкриті вкладки, позначте повідомлення як спам та видаліть лист.
Будьте обережні та не натискайте на посилання, які виглядають хоч трохи сумнівними.