Вкусный спам: фишинг - это не только ваши деньги

Когда мы говорим о фишинге, мы склонны концентрироваться на финансовом мошенничестве, таком как поддельные банковские сайты и порталы электронной коммерции. Злоумышленники ищут способы украсть номера наших кредитных карт и учетные данные онлайн-банкинга. В «Вкусном спаме» этого месяца Cloudmark напоминает нам о том, что фишинг может охватывать и нефинансовые аккаунты.

Фишинг на финансовые данные очень выгоден, но и с высоким риском. «Банковское мошенничество привлекает больше внимания со стороны правоохранительных органов и предусматривает более высокие штрафы, чем, скажем, продажа бесполезных таблеток для похудения», - сказал эксперт по спаму Cloudmark Эндрю Конвей. Менее чувствительные учетные записи по-прежнему ценны, поскольку их можно использовать для рассылки большего количества спама по электронной почте, SMS или даже в социальных сетях.

Кража фотографий знаменитостей из iCloud является прекрасным примером того, как злоумышленники ищут второстепенные аккаунты и вид ущерба, который может быть причинен. Cloudmark поделился некоторыми типами попыток фишинга с нефинансовыми аккаунтами, которые могут попасть в ваш почтовый ящик прямо сейчас. Проверьте некоторые ниже:

Любая электронная почта будет делать

Эта универсальная целевая страница электронной почты не пытается угадать, какой почтовый сервис вы можете использовать, а просто отображает все логотипы. Вам решать, какие учетные данные вы хотите передать.

Преступники любят яблоко тоже

По словам Cloudmark, идентификаторы Apple также являются популярными фишинговыми объектами. После кражи эти учетные записи могут использоваться для отправки спама в iMessage или для удаленного управления iPhone и iPad. Злоумышленник может использовать функцию «Найти мой iPhone» для удаленной блокировки устройства, а затем потребовать от жертвы выкупа, чтобы восстановить контроль.

Остерегайтесь пользователей

Если вы играете в игры, следите за своими видеоиграми. Преступники могут перепродавать игровые предметы другим игрокам, которые готовы потратить реальные деньги, чтобы получить эти предметы. Несмотря на то, что большинство современных игр запускаются с функциями двухфакторной аутентификации, игровые аккаунты все еще подвергаются риску. Приведенная выше электронная почта обманом заставляет пользователей думать, что им нужно обратить на себя внимание.

«Даже Craigslist не застрахован от фишинговых атак», - сказал Конвей. Это мошенничество также пытается украсть учетные данные для учетных записей электронной почты.

Салат Слово

Обратите внимание на белый текст внизу этого примера сообщения о фишинге для получения информации о банковском счете (возможно, вам придется немного щуриться). Этот случайный текст, называемый «салатом слова», предназначен для того, чтобы запутать спам-фильтры, и может даже не отображаться, если сообщение отображается на белом фоне.

PayPal, старый фаворит

По словам Cloudmark, PayPal является старым фаворитом среди мошенников, но атак меньше, чем раньше. Это может быть из-за того, что алгоритмы обнаружения мошенничества PayPal стали лучше, все больше почтовых серверов проверяют подписи DKIM (если сообщение не имеет действительной подписи PayPal DKIM, то это помечается как подделка), или пользователи PayPal просто более осведомлены о эти сообщения.

Держать оповещение

Не делайте ошибку, думая, что фишинг - это просто электронная почта или банковские счета. Как видите, злоумышленники пойдут за тем, что у вас есть. Следите за подозрительными сообщениями, которые требуют немедленных действий. Большинство фишинговых атак имеют ошибки в правописании, грамматике, использовании заглавных букв, пунктуации или пробелов. Сохраняйте хладнокровие и не щелкайте.