Электронные почты сотрудников крупных российских компаний начали атаковать письмами, отправленными от лица видеохостинга YouTube. Она связана с новым способом заработка на пользователях Сети, которых мошенники и привлекают массовой рассылкой спам-писем.
F.A.C.C.T. , российские разработчики технологий для борьбы с киберпреступлениями, обнаружили ряд таких случаев. Внутри сообщений оказывается обсуждение некоего видеоролика с предложением мгновенного заработка через крупную инвестиционную платформу. Одни получатели таких писем сразу блокировали их, видя, что письмо слишком подозрительное. Другие из любопытства и жажды денег переходили по ссылке в письме, и становились объектом мошенничества.
Переходя по ссылке, получатель письма сталкивался с необходимостью ввести капчу (набор символов, букв или цифр, которые нужно ввести в поле на сайте, — прим.ред.), чтобы подтвердить, что он не робот.
Аферисты, используя ряд аккаунтов, действуют просто: регистрируют новый YouTube-канал и загружают туда несколько видео. Оставляют комментарий под одним из видео с другого аккаунта. С третьего своего аккаунта они отвечают на этот комментарий, затем закрывают возможность комментирования видеоролика. Письмо с уведомлением о новом комментарии, сформированным YouTube с корректной DKIM-подписью, уже массово рассылают жертвам.
Такие возможности мошенников не связаны с какой-то уязвимостью видеохостинга. Они просто нашли брешь во вполне законных алгоритмах работы YouTube.
Кибербезопасники отмечают, что есть ряд защитных решений, которые будут блокировать подобные подозрительные письма. Однако, даже имея самые надёжные и современные комплексы защиты электронной почты, следует помнить о правилах цифровой гигиены.
Россия и Белоруссия ликвидируют сеть мошеннических колл-центров
Ударят по пиратам: Владимир Путин подписал закон о блокировке пиратских сайтов-«зеркал»
Российские ОС заподозрили в большой зависимости от иностранных разработчиков