Мошенники начали вымогать у россиян деньги за якобы подорожавшую доставку
"Лаборатория Касперского" фиксирует всплеск рассылок фишинговых писем якобы от логистических компаний, в которых мошенники выманивают у жертв деньги, рассказала РИА Новости старший контент-аналитик антивирусной компании Татьяна Щербакова.
Ранее во вторник газета "Коммерсант" сообщила, что сотрудники крупных российских компаний (в том числе в сферах IT, транспорта и медиа) получили мошенническую рассылку о задержке посылок от имени "Почты России" с подменного домена Mail.ru. Чтобы ускорить доставку посылок, жертвам предлагалось заплатить небольшие суммы, раскрыв данные своих банковских карт.
В "Почте России" сообщили РИА Новости, что компании известно об этой рассылке, она сообщила о ней компетентным органам и уведомила "Лабораторию Касперского".
Мошенники начали охоту на покупателей PlayStation 5
"В последние месяцы мы наблюдаем всплеск фишинговых писем якобы от имени различных компаний из сферы логистики на разных языках, в том числе и на русском. Текст всех писем похож: злоумышленники просят доплатить небольшую сумму денег, ссылаясь на непредвиденные расходы. На фишинговой страничке пользователей просят ввести данные банковской карты", - рассказала Щербакова.
"Известные сервисы по-прежнему остаются самой популярной приманкой в арсенале мошенников, а в условиях пандемии и увеличения доли онлайн-шоппинга службы доставки стали особенно актуальны", - добавила старший контент-аналитик "Лаборатории Касперского".
"Как любой востребованный у людей сервис, мы иногда сталкиваемся с попытками фишинга. Конкретно об этой рассылке нам известно. Узнав об этом, мы установили источник фишинга и сообщили об инциденте компетентным органам, занимающимся обнаружением, предупреждением и ликвидацией последствий компьютерных атак. Мы также поставили в известность "Лабораторию Касперского", которая также оперативно отреагировала на инцидент", - сказали в пресс-службе "Почты России".
"Речь идет об обычном детектируемом фишинге, который блокируется антиспам-системами - за исключением систем с мягкими настройками. По нашим наблюдениям, в данных фишинговый атаках не использовались реальные пользовательские данные об отправлениях", - добавили в компании.
Там отметили, что "Почта России" действительно пользуется электронной почтой как одним из каналов взаимодействия с клиентом - информирует о новых сервисах, услугах, функционале и так далее. "Но "Почта" пишет письма исключительно с адресов @pochta.ru или @russianpost.ru", - заявили в компании.
В "Лаборатории Касперского" призвали пользователей не терять бдительность: внимательно проверять адрес отправителя, если в письме просят сообщить личную информацию или перечислить деньги; не переходить по ссылкам из подозрительных писем; проверять всю информацию о доставке на официальном сайте сервиса; а также установить защитное решение с актуальными базами фишинговых сайтов и спама.