Электронные почты сотрудников крупных российских компаний начали атаковать письмами, отправленными от лица видеохостинга YouTube. Она связана с новым способом заработка на пользователях Сети, которых мошенники и привлекают массовой рассылкой спам-писем.
F.A.C.C.T. , российские разработчики технологий для борьбы с киберпреступлениями, обнаружили ряд таких случаев. Внутри сообщений оказывается обсуждение некоего видеоролика с предложением мгновенного заработка через крупную инвестиционную платформу. Одни получатели таких писем сразу блокировали их, видя, что письмо слишком подозрительное. Другие из любопытства и жажды денег переходили по ссылке в письме, и становились объектом мошенничества.
Переходя по ссылке, получатель письма сталкивался с необходимостью ввести капчу (набор символов, букв или цифр, которые нужно ввести в поле на сайте, — прим.ред.), чтобы подтвердить, что он не робот.
Дальше уже продолжается классический инфоскам. После капчи нас встретит скрипт с опросом, определяющим финансовое положение, который завершится формой ввода персональных данных. Через некоторое время после заполнения формы с потенциальным «клиентом» связывается «специалист», который представится персональным менеджером и помогает новому клиенту в открытии счёта и первых шагах. Все деньги, которые клиент переводит на этот счёт, чтобы «начать зарабатывать», окажутся в руках мошенников.
Аферисты, используя ряд аккаунтов, действуют просто: регистрируют новый YouTube-канал и загружают туда несколько видео. Оставляют комментарий под одним из видео с другого аккаунта. С третьего своего аккаунта они отвечают на этот комментарий, затем закрывают возможность комментирования видеоролика. Письмо с уведомлением о новом комментарии, сформированным YouTube с корректной DKIM-подписью, уже массово рассылают жертвам.
Опасность рассылки заключается в том, что письмо содержит DKIM-подпись YouTube.com, которая позволяет подтвердить его оригинальность. Действительно, это подлинное письмо, составленное и отправленное алгоритмами YouTube, но его содержимое содержит ссылку на потенциально опасный контент. Конечно, распознать такую рассылку возможно. Дело в том, что письма от YouTube могут быть отправлены с ограниченного количества серверов, принадлежащих компании Google. Email-адрес отправителя письма всегда должен на это указывать. В нашем примере email-адрес отправителя никакого отношения к YouTube не имел.
Такие возможности мошенников не связаны с какой-то уязвимостью видеохостинга. Они просто нашли брешь во вполне законных алгоритмах работы YouTube.
Кибербезопасники отмечают, что есть ряд защитных решений, которые будут блокировать подобные подозрительные письма. Однако, даже имея самые надёжные и современные комплексы защиты электронной почты, следует помнить о правилах цифровой гигиены.
Читать материалы по теме:
Россия и Белоруссия ликвидируют сеть мошеннических колл-центров
Ударят по пиратам: Владимир Путин подписал закон о блокировке пиратских сайтов-«зеркал»
Российские ОС заподозрили в большой зависимости от иностранных разработчиков