С каждым днем мошенники становятся все изощреннее и нередко используют стратегию отождествления, выступая от имени известных компаний. Так, сегодня на электронные ящики екатеринбуржцев стали приходить письма якобы от банка «Ренессанс Кредит» с предложением заполнить заявку на кредит, который уже одобрен. Для этого нужно перейти по вредоносной ссылке. Адрес сайта схож с названием одного из банков — «Ренессанс Кредит», который, как и «Ренессанс Капитал», входит в «Ренессанс Групп».
В подобную ситуацию «Ренессанс Групп» уже попадала в конце сентября этого года. Тогда банк «Ренессанс Кредит» опубликовал официальное сообщение, что к спам-рассылке не имеет никакого отношения. В кредитном учреждении предположили, что «отправители данного сообщения хотели привлечь клиентов, используя имя одного из ведущих розничных банков».
Сегодня в пресс-службе банка пояснили, что подобные жалобы на спам-рассылку поступают к ним часто.
Злоумышленники действуют по уже отработанной схеме. Так, на почтовые ящики приходит письмо следующего содержания: «Здравствуйте, на прошлой неделе Вы проявляли интерес к нашим кредитным программам. Cообщаем Вам, что Ваша заявка получила одобрение от службы безопасности нашего банка, и мы просим Вас заполнить заявку на кредит на сайте http://renessanscapital.ru/».
При этом мошенники предлагают даже отписаться от рассылки. Впрочем, сделать это можно, опять же заполнив заявку на кредит на вредоносном сайте. Как уверяют авторы сообщения, после этого «e-mail не попадет повторно в списки рассылок».
Перейти по предлагаемой ссылке невозможно, антивирус ее блокирует как «веб-сайт с потенциально опасным содержимым».
В письме также указаны, казалось бы, подробные контакты. Однако связаться с лжебанком по ним не удалось. На звонки телефон не отвечает, сразу же включается автоответчик. С обозначенных логинов Skype и ICQ также никто не отвечает.
Отметим, что «Ренессанс Капитал» — это инвестиционная компания, которая выдачей кредитов физлицам не занимается вообще. Однако не всем получателям спама известны такие тонкости в работе группы «Ренессанс», и найдутся доверчивые граждане, которые попадутся на удочку мошенников.
Должным образом установить, кто организовал такую рассылку от имени «Ренессанс Капитала» и какие цели преследует, установить не удалось. Но нельзя исключать варианта, что очернить репутацию компании могли конкуренты.
В сентябре информацию из спам-рассылки банк передал в службу безопасности для выяснения подробностей. Однако по истечении почти двух месяцев рассылка от лжебанка под именем «Ренессанс Капитал» с предложением оформить заявку на кредит не прекратилась.
«Сайт, указанный в рассылке, внесен в глобальную базу данных сайтов-мошенников. Он уже блокируется у всех пользователей Интернета антивирусом Касперского и некоторыми другими продуктами. В скором времени список браузеров и антивирусов, которые будут блокировать этот сайт, увеличится», — комментирует сегодняшний инцидент пресс-служба банка.
По словам руководителя отдела контентных аналитиков «Лаборатории Касперского» Дарьи Гудковой, подобные спам-рассылки несут серьезную угрозу для пользователей. Получатели таких писем могут не только заразить свой компьютер, пройдя по ссылке, указанной в сообщении, но и стать жертвой так называемых фишеров, которые специализируются на особом виде интернет-мошенничества.
«Их задача — обманным путем добиться, чтобы пользователь посетил фальшивый сайт и ввел на нем свои конфиденциальные данные — например, регистрационное имя, пароль или PIN-код. Используя их, злоумышленники крадут деньги со счетов попавшихся на удочку пользователей», — считает Дарья Гудкова.
По словам эксперта, обычно для привлечения пользователей на подложный сайт используется массовая рассылка электронных сообщений, которые выглядят так, как будто они отправлены банком или иным реально существующим финансовым учреждением, но при этом содержат ссылку на подложный сайт. Пройдя по ссылке, вы попадаете на поддельный сайт, где вам предлагается ввести ваши учетные данные. Часто в фишинг-сообщениях используются те же логотипы и оформление, что и в письмах настоящего банка, а также ссылки, похожие на реальный адрес банка в Интернете. Кроме того, сообщение может содержать ваше имя, как будто оно действительно адресовано вам лично. В письмах мошенников обычно приводится правдоподобная причина, требующая ввода вами на сайте «банка» своих данных. Например, ваш банк якобы проводит выборочную проверку безопасности учетных записей или изменил свою компьютерную инфраструктуру, в связи с чем всем клиентам необходимо заново ввести свои личные данные.
Дарья Гудкова подчеркивает: чтобы не стать жертвой киберпреступников, не стоит отвечать на спам-сообщения и открывать файлы, которые могут находиться во вложении; также не нужно переходить по содержащимся в них ссылкам. Кроме того, не следует доверять письмам, в которых вас просят указать личные данные. Если вы получили электронное письмо, якобы отправленное банком, не переходите по ссылкам. Вместо этого руками вбейте правильный адрес банка в интернет-браузере — так вы гарантированно попадете на нужный сайт, где сможете получить интересующую вас информацию.
Анастасия Куликова