Газета,
которая объединяет

Бензин ваш – идеи наши

Как воронежцев ловят на крючок и заманивают в фишинговые сети

Письма от Газпромнефтегаза и Газпром-Нефти регулярно приходят на мою электронную почту вместе с посланиями от некоего хакера-рэкетира, который пугает тем, что проник в мой компьютер, получил доступ к электронной почте и видеокамере и поражен моей развратностью.

Если, мол, не хотите прославиться на весь интернет своими порочными интересами и действиями, пришлите мне 650 американских рублей, тогда я весь компромат удалю и никогда больше вас не потревожу – мамой клянусь. Причем доллары надо перевести в биткоины и выслать их на анонимный кошелек.

Может, это один и тот же источник рассылки? Хотя письма эти приходят с разных адресов и с разными номерами купонов. Еще заметил: Газпромнефтегаз и Газпром-Нефть действуют тоньше порнорэкетиров: на испуг не берут, а ловят «лохов» на желании сэкономить на покупке топлива на АЗС.

А ВОТ КОМУ СКИДКА!

«Персональное предложение. Заправка вашего авто по цене в 2 раза ниже [купон -1634478-4239404]

Сеть АЗС info@bonustrade.net

Специальное предложение от компании Газпром-Нефть. Приобретайте топливные карты с 50% скидкой. Работает это так: вы приобретаете карту номиналом 10 тыс. руб., а заправляетесь на 20 тыс. руб.

Или: «Скидка на топливо info@catfoodexposed.com

Предлагаем Вам приобрести топливную карту за 50% от ее номинала. Выберите свою карту по данной ссылке: https://gazprom-50.com».

То есть это не Газпром, а некий Газпром-50.

Важная фраза в этих письмах: «Если ссылка не нажимается, скопируйте ее в браузер или нажмите на кнопку «включить». Авторы всех писем настоятельно советуют нажать кнопочку.

Почта дарителей скидок каждый раз новая – их тьмы! «Фишеры» трудятся не покладая рук, и в последние дни к подаркам в виде «дешевого» бензина подключилось некое Лукойл Промо: «Заправка вашего авто в два раза дешевле (№участника 0985556). Вам досталась возможность приобрести карту на заправку вашего авто за 50% от номинала. Например: Вы приобрели карту за 10 тыс. руб., а можете по ней заправляться на сумму 20 тыс. руб. Ваша личная ссылка на страницу промоакции: https://ok.me/SDcU».

Письмо пришло с адреса news@ak-chinpavilion.com, и компьютер сразу определил его в папку «Спам».

Нет, не зря в середине февраля эксперты «Лаборатории Касперского» и банка «Тинькофф» предупредили, что в 2020 году 60% успешных атак проведено по типовому сценарию покупки или продажи товаров в интернете (в 2019-м – всего 25%). Причем не только с помощью сайтов реальных фирм, но и подделок.

ЛОВИТЬ РЫБКУ В МУТНОЙ ВОДЕ

Фишинг (англ. phishing, от fishing – рыбалка, выуживание) – это создание копий известных сайтов и платежных форм. В «Лаборатории Касперского» в 2020 году заблокировали более 80 млн (!) попыток входа пользователей на фишинговые сайты. Эксперты советуют не попадаться на рассылки о проведении акций или конкурсов, регулярно обновлять скачанные приложения и подбирать сложные пароли для своих аккаунтов.

Вот, спасли антимошенники и меня: при попытке перейти по ссылке, указанной в посланиях якобы Газпромнефтегаза, система предупредила: «Warning: Suspected Phishing Site Ahead! This link has been flagged as phishing. We suggest you avoid it».

Если по-русски: не суйте пальцы в розетку, ссылки в этих посланиях – тот самый фишинг.

Фишинг – самый популярный метод интернет-мошенников для взлома паролей и кражи конфиденциальной информации: данных кредитной карты, банковских имени пользователя и пароля, данных с личных страниц пользователя. Для рассылки электронных писем, а также именных сообщений от фин- и гос­учреждений, соцсетей мошенники создают фишинговые сайты, загрузочные страницы, всплывающие окна и т.д. А пользователи обычно не склонны блюсти компьютерную безопасность.

В большинстве случаев единственное отличие поддельной страницы от настоящей – ее неверный адрес (URL). Внешний вид фишинговой страницы полностью копирует сайт-оригинал, а пользователи редко обращают внимание на адресную строку страницы. Их соблазняют разнообразными конкурсами и викторинами, победой в розыгрышах, большими скидками и распродажами; иногда требуют изменить данные для входа в систему под предлогом защиты от взлома и т.д.

А в итоге пользователь попадает на страницу фишинга, и – добро пожаловать в потерпевшие.

«НЕ ПУТАЙТЕ НАС С МОШЕННИКАМИ!»

ПАО «Газпром нефть» забеспокоилось об ущербе для своей репутации от действий мошенников и обратилось к россиянам с посланием типа «Всем-всем-всем!», дабы предостеречь их от сделок с теми, кто распространяет через интернет и по электронной почте фиктивные предложения о продаже нефтепродуктов якобы от лица ПАО «Газпром нефть» или его дочерних компаний.

Пожалуйста, просит ПАО, имейте в виду, что мы ведем электронную деловую переписку только с корпоративных серверов и не пользуемся бесплатными электронными почтовыми сервисами, не устанавливаем договорных отношений и не даем гарантий поставки товара заочно посредством интернета и электронной почты.

ПАО «Газпром нефть» дало рекомендации по распознаванию типовых мошеннических схем. В частности, в последнее время в интернете все чаще появляются фиктивные сайты, создаваемые мошенниками, которые позиционируют себя как информационные ресурсы компаний Группы «Газпром нефть» и/или используют контент, заимствованный с их официальных сайтов.

ПАО предупреждает: сайты, а также электронные письма, отправленные с… (приведен перечень доброй сотни доменов), не имеют отношения к ПАО «Газпром нефть» или его «дочкам», и «Газпром нефть» не несет ответственности за риски действий пользователей на данных сайтах.

Если кто-то делает вам коммерческие предложения от компаний, названия интернет-ресурсов которых созвучны с доменными именами компаний Группы «Газпром нефть», ПАО просит сообщить об этом на «горячую линию системы противодействия мошенничеству и коррупции».

Судя по метели, поднятой мошенниками по электронной почте, им такие предупреждения по фигу: они на два шага впереди любой госструктуры. Даже столь могучей, как «Газпром нефть».

ТЕМ ВРЕМЕНЕМ

Новая беда: телефонные мошенники начали обманывать российских ипотечников. Узнав дату ежемесячного ипотечного платежа и его размер, аферисты пытаются убедить жертв перевести средства на подконтрольные им счета. Разумеется, с концами. А суммы там солидные…

КСТАТИ

В Воронеже возбудили уголовное дело о дистанционном мошенничестве, жертвой которого стал 21-летний житель Краснодарского края. Об этом сообщили в пресс-службе регионального ГУ МВД России.

Парень обратился за помощью в городской отдел полиции №8. Как оказалось, молодому человеку необходимо было добраться до Краснодара, для чего он нашел подходящее предложение в сервисе поиска попутчиков.

Вскоре заявителю позвонил неизвестный, который представился водителем и попросил внести пред­оплату, договорившись о времени и месте встречи. В ходе разговора злоумышленник под предлогом оформления сделки получил от собеседника все персональные данные банковской карты, а также узнал СМС-код для подтверждения операции по переводу всех сбережений парня на сумму 15 тыс. руб.

Не трудно догадаться, что пассажир так и не дождался водителя в обозначенное время.