Коллекторы-хакеры из Африки рассылают вирусы | Угрожают коллекторы
Любопытство, испуг и жёсткие временные рамки остаются излюбленными мишенями мошенников всех мастей. И киберпреступники здесь не исключение. По сведениям TechnoDrive, в Интернете зафиксирована рассылка писем «из департамента по возврату проблемных долгов» одного из крупнейших банков. В ней сообщается о просроченной задолженности и визите кредитных инспекторов «для осмотра имущества» уже в ближайшие дни. К письму также прилагается «ссылка на решение суда», ведущая на домен, зарегистрированный в Габоне, — где перешедшего по ней пользователя уже дожидается вредоносное программное обеспечение.
Итак, упомянутая рассылка вирусов является модификацией известных «писем из налоговой», но уже ориентированной на частных пользователей. В начале письма с темой «УВЕДОМЛЕНИЕ О ВИЗИТЕ» сначала содержится устрашающая информация о внезапной задолженности:
«Уважаемый клиент! В связи с неоплатой Вами долга в размере 283411 руб. по месту Вашего проживания на 6.11.2015 c 7-00 до 11-00 и 08.11.2015 с 15-00 по 21-00 запланирован визит группы кредитных инспекторов с целью выявления и осмотра имущества для дальнейшей его реализации органам исполнительной службы в соответствии с решением суда. (Копия решения суда в приложении)»
А затем следует «справочная информация» — за которой скрывается вредоносная ссылка, ведущая на опасного «трояна»:
«Ваш долг возник в результате невыполнения обязательств по кредиту согласно договору №ADTVC-12112341212 от 12.03.2010 г. Что бы избежать выезд инспектора и последующих разбирательств, уплатите 283411 руб. до даты визита инспекторов. Погасить задолженность Вы можете через терминал самообслуживания или в любом отделении банка. Детали смотрите в приложении».
Для пущей убедительности, имя сайта по ссылке весьма созвучно с официальным сайтом банка. Только расположен он в доменной зоне GA, закреплённой за Габоном — маленьким государством в Центральной Африке. Разумеется, ни один российский банк не может хранить там данные о просроченных кредитах. Обычно российские банки расположены в зоне RU (официальный список сайтов банков). Да и орфографические ошибки в тексте, мягко говоря, настораживают! Но всё это можно заметить лишь, если читать письмо спокойно и без лишних эмоций.
«Во всех случаях главная задача мошенников — вывести жертву из равновесия, — отмечает эксперт. — Поэтому противостоять им можно лишь сохраняя спокойствие и трезвый расчёт. В этом случае начинают проявляться моменты, которые незаметны в состоянии аффекта. Например, отсутствие в письме конкретного адреса, куда якобы придут инспекторы. Его мошенники, с большой вероятностью, просто не знают. Также, как и при рассылке сообщений о "заблокированных картах", где не указаны их последние четыре цифры... Кроме того, в спокойном состоянии быстрее можно понять, что подобные "повестки" просто не могут рассылаться по электронной почте, а должны вручаться лично в руки или оправляться Почтой России. Очевидно, что единственная цель такого послания, — как и многих других писем "из полиции", "налоговой" и так далее — спровоцировать жертву перейти по вредоносной ссылке».
Сергей Рад пишет:Если нечем платить кредит - не бойся коллекторов - пройди мой курс для начинающих здесь http://vk.cc/4knj1d
И это, к сожалению, не единственный приём, который используют злоумышленники. Юрлицам продолжают приходить письма «от контрагентов» с просьбой подписать новые договора (или другие документы), — открыв их по ссылке. А на гаджеты рядовых пользователей пытаются пролезть троянские программы, атакующие мобильные приложения банков.
Спасением от этого остаётся лишь максимальная осторожность и подозрительность, — плюс использование надёжных антивирусов.
Впрочем, даже если пришедшие сообщения покажутся вам максимально достоверными, прежде чем выполнять описанные в них действия, обратитесь к адресату по телефону. Используя для этого известные вам ранее контакты — например, для банка номер call-центра указан на обороте пластиковой карты. А в случае с контрагентом контакты можно взять в предыдущей подписанной версии бумажного договора (но ни в коем случае не из пришедшего сообщения!) Лишь таким образом можно минимизировать угрозу обмана. Не забывая при этом, что мошенники постоянно придумывают что-то новое...
Источник: http://technodrive.ru/rostov.php?20456-pismo-uvedomlenie-o-vizite
Нет комментариев.