Для чего киберпреступники используют email-рассылки?

Для чего киберпреступники используют email-рассылки?


Киберпреступники используют email-рассылку в следующих целях:
1. В целях мошенничества. Пользователи часто получают уникальные предложения от интернет-магазинов на свои электронные ящики. Поспешив совершить выгодную покупку, пользователь может не обратить внимание на то, что затаривается он на сайте злоумышленника. В результате его могут просто кинуть или же воспользоваться его кредиткой в рамках MIM-мошенничества («человек посередине» — вид атаки в криптографии и компьютерной безопасности, когда злоумышленник тайно ретранслирует и при необходимости изменяет связь между двумя сторонами, которые считают, что они непосредственно общаются друг с другом).

2. Кража данных. Это могут быть персональные данные, данные кредитных карт или данные для доступа к различным сервисам. Методика, которая будет тут использоваться злоумышленниками называется - фишинг (это совокупность методов, позволяющих обмануть пользователя и заставить его раскрыть свой пароль, номер кредитной карты и другую конфиденциальную информацию).

3. Вымогательство. Злоумышленники также могут направить через электронную почту вирус-шифровальщик или иное вредоносное программное обеспечение. После того, как компьютер жертвы будет заблокирован, вредоносное ПО запросит денежные средства за его разблокировку.

Вот пример классического вредоносного письма, замаскированного под рассылку сервиса ГОСУСЛУГИ.



Как идентифицировать потенциально опасное электронное письмо?

СПОСОБ №1. Злоумышленники часто рассылают свои письма подделывая адрес отправителя. Проверить факт существования того или иного почтового ящика, а также получить о нем иную техническую информацию, нам помогут сервисы-верификаторы (черкеры), самым совершенным из которых является наш отечественный ТелПоиск .

ПРОВЕРКА ФАКТИЧЕСКОГО СУЩЕСТВОВАНИЯ ЭЛЕКТРОННОЙ ПОЧТЫ:
https://2ip.ru/mail-checker/
http://ru.smart-ip.net/check-email/
https://ivit.pro/services/email-valid/

АНАЛОГИЧНЫЕ ЗАПАДНЫЕ СЕРВИСЫ, ИМЕЮЩИЕ БОЛЬШИЙ ФУНКЦИОНАЛ:
https://www.xverify.com/
https://mailvalidator.ru/
https://www.zerobounce.net/
https://www.emailmarker.com/
https://quickemailverification.com/



Вот почтовый адрес отправителя из нашего примера с ГОСУСЛУГами. А вот реальный адрес сайта портала ГОСУСЛУГИ www.gosuslugi.ru . Домен отличается всего на одну букву.





Соответственно и ТелПоиск в своем отчете сообщает о том, что почтовый ящик не является действительным (не существует). Кроме того, доменное имя для этого почтового ящика зарегистрировано на территории США. Разумеется, все государственные органы РФ имеют сервисы расположенные только на территории нашей страны.

СПОСОБ №2. Вернемся к содержанию письма. В нем есть содержится несколько кнопок. Нажимать на них до проверки не следует. Вместо этого следует скопировать гиперссылку, которую скрывает та или иная кнопка, щелкнув на ней правой кнопкой мыши. В результате, вместо ссылки на официальный портал ГОСУСЛУГИ, мы увидим следующую ссылку: https://surl.name/ZMi (НЕ ПЕРЕХОДИТЬ!!!)

Теперь нам следует проверить данную ссылку на предмет наличия за ней различного вредоносного программного обеспечения.
СЕРВИСЫ ДЛЯ ПРОВЕРКИ ГИПЕРССЫЛОК (URL):
https://scanurl.net/
https://vms.drweb.ru/online/
https://virusdesk.kaspersky.ru/
https://iplogger.ru/url-checker/





В результате мы видим, что гиперссылка приведет нас на официальный сайт ГОСУСЛУГ. Правда собрав по дороге нашу техническую информацию.
Alt text
Комментарии для сайта Cackle

Игорь Бедеров

+7(812)983-04-83 office@irozysk.ru www.интернет-розыск.рф www.телпоиск.рус