Бот-адрес электронной почты для раздражения мошенников

Самые лучшие и честные брокеры бинарных опционов в 2020 году:
  • Бинариум
    Бинариум

    1 место! Лидер на рынке — самый честный брокер бинарных опционов!
    Идеально для новичков — предоставляется бесплатное онлайн-обучение и демо-счет!
    Получите бонус за регистрацию по ссылке:

Мошенничество с электронной почтой
business email compromise
invoice fraud

Содержание

Как работает схема

Компрометация корпоративного e-mail (англ. business email compromise или invoice fraud) — это мошенничество, при котором преступник изображает из себя продавца или делового партнера и убеждает представителя компании перевести крупную сумму на оффшорный счет в качестве «оплаты» за услуги, которые никогда не оказывал. Обычно мошенник тщательно изучает взаимодействие между двумя партнерами и используемые способы оплаты услуг. Затем мошенник взламывает электронный почтовый ящик одного из партнеров или убедительно подделывает корпоративный e-mail, чтобы отправить счет или просьбу о банковском переводе за оказанные услуги.

К сожалению, во время разработки основных протоколов электронной почты, затраты на вычислительную мощность, реализацию и простоту использования были уравновешены с риском мошенничества. Изначально не было разработано никакой возможности проверить личность отправителя, и в результате оказалось, что заголовки писем очень легко подделать. Зачастую компании не понимают, что оказались жертвой мошенничества, и переводят средства преступникам.

Большинство кибератак наносят вред репутации компании или подрывают ее конкурентоспособность. В общедоступную сеть может попасть конфиденциальная информация о клиенте или секретные бизнес-планы, но такой вид кибератаки обычно не наносит непосредственный финансовый урон. Компрометация корпоративного e-mail, напротив, приводит к немедленной и часто невосполнимой потере средств.

Большая часть обманутых компаний остается без помощи — банки не способны отследить такой тип мошенничества, поскольку владельцы самостоятельно переводят деньги. Многие люди отдают мошенникам первоначальный взнос по ипотечному кредиту, а малые предприятия ошибочно переводят преступникам огромную долю своих скудных средств. Иногда нанесенный урон оказывается так велик, что предприниматели навсегда уходят из бизнеса.

2020: Вымогатели начали угрожать сайтам плохим трафиком и лишением доходов

В феврале 2020 года появилась новая схема вымогательства по электронной почте, которая направлена на владельцев веб-сайтов, размещающих рекламные баннеры в программе Google AdSense. Вымогатели угрожают владельцам сайтов наводнить их бот-тратфиком, чтобы автоматизированные системы Google по борьбе с мошенничеством заблокировали их учетную запись, лишив пользователей доходов от рекламы. Подробнее здесь.

Арестованы 280 человек, которые выманили десятки миллионов у компаний

К середине сентября 2020 года правоохранительные органы десяти стран арестовали 281 человека, которых подозревают в мошенничестве с крупными денежными переводами. В течение нескольких месяцев ФБР координировало операцию по аресту этих мошенников, выманивших у компаний и частных лиц десятки миллионов долларов по электронной почте.

Эти люди обманным путем заставляли жертв перевести деньги на банковские счета, контролируемые мошенниками. Они отправляли поддельные сообщения по электронной почте от лица руководителей компании или других вышестоящих сотрудников с запросами на перевод денег. По словам ФБР, в ходе рейдов было изъято почти $3,7 млн. Доказательства, полученные в результате операции, должны привести к изъятию еще $118 млн. Кроме того, были арестованы «ряд экзотических автомобилей, участки земли в Лагосе и недвижимость в Абудже».

Всемирная кампания Operation Rewired длилась четыре месяца, во время которых были проведены рейды в США, Великобритании, Нигерии, Турции, Гане, Франции, Италии, Японии, Кении и Малайзии. При этом 167 арестованных мошенников оказались нигерийцами.

Ибрагим Магу (Ibrahim Magu), который возглавляет Комиссию по экономическим и финансовым преступлениям Нигерии, сообщил, что эта акция — лишь элемент более масштабной кампании, направленной против группы киберпреступников под названием Yahoo boys.

ФБР призывает сотрудников всех компаний, которые обрабатывают запросы на денежные переводы по электронной почте, дополнительно проверять личность отправителя и подлинность запроса. С 2020 года по сентябрь 2020-го мошенничество с использованием электронной почты привело к убыткам на более чем $26 млрд. Теперь это одна из самых прибыльных категорий кибермошенничества, и людям не следует терять бдительность. [1]

Порно-шантаж по e-mail лишает людей десятков миллионов долларов

В середине июня 2020 года Центр по борьбе с интернет-преступностью ФБР (IC3) опубликовал данные о вымогательстве по электронной почте. В 2020 году частота жалоб на подобные письма выросла на 242% (51 146 зарегистрированных преступлений), а общие потери составили $83 млн.

Большинство вымогательств относилось к кампании порно-шантажа, когда жертвы получали письмо с угрозами рассылки порнографических видео или другой компрометирующей информации с данного адреса по контактам родственников, друзей и коллег. Эксперты советуют не поддаваться панике, поскольку обычно хакеры играют на базовом инстинкте стыда и в действительности их угрозы не имеют под собой реальных оснований.

Преступники утверждают, что взломали веб-камеру, получили изобличающие фотографии или видео либо свидетельства просмотренного порнографического материала. Однако чаще всего хакеры почти наверняка не имеют доступа к информации такого типа, если она вообще существует, напоминают эксперты.

Преступникам вовсе не обязательно владеть навыками взлома, они могут просто использовать адреса электронной почты, выкраденные у компаний или полученные от других поставщиков. Чуть более изощренные мошенники покупают «грязные» пароли и включают их в качестве дополнительной приманки, утверждая, что использовали пароль для доступа к конфиденциальной информации.

Однако их угрозы не имеют под собой оснований, а мошеннические схемы такого рода отлично работают только потому, что люди, особенно молодые, поверили в крах неприкосновенности частной жизни. Это убеждение позволяет людям предполагать, что кто-то может шпионить за ними или искажать изначально невинную информацию. При получении подобного письма эксперты советуют проверить фильтры спама, сменить пароли или использовать многофакторную аутентификацию, а также написать заявление в полицию. [2]

Мошенник выманил у Google и Facebook $123 млн

В конце марта 2020 года Министерство юстиции США вынесло обвинение гражданину Литвы, который выманил у Google и Facebook $123 млн. Мошенник, признавший себя виновным, обманул американские компании с помощью компрометации корпоративного e-mail. Подробнее здесь.

Банкротство Diesel Jeans из-за компрометации корпоративных e-mail

Такой тип мошенничества стал настолько распространенным явлением, что когда в марте 2020 года компания по производству джинсовой ткани Diesel Jeans объявила о банкротстве, мало кто удивился, узнав, что одной из причин стала компрометация корпоративного e-mail. Мошенники успешно выдавали себя за генерального директора компании Mattel в серии рассылок с поддельными счетами, которые принесли Diesel Jeans убытки в $3 млн. Убытки понесли также Google и Facebook.

2020: Мошенники украли $12 млрд через компрометацию корпоративных e-mail

По данным ФБР, в период с декабря 2020 года по май 2020 года общая сумма, которую мошенники пытались выманить при помощи компрометации корпоративного e-mail, выросла на 136%. В целом в период с октября 2020 года по май 2020 года мошенники украли более $12 млрд во всем мире; лишь небольшая доля этих денег вернулась к владельцам.

Tillage Commodities потеряла 64% капитала из-за компрометации корпоративного e-mail

В 2020 году торговая компания Tillage Commodities, базирующаяся в Коннектикуте, потеряла 64% своего общего капитала из-за компрометации корпоративного e-mail всего за 21 день. Позднее Комиссия по срочной биржевой торговле оштрафовала компанию на $150 000 за то, что та не контролировала свои средства.

ФНС России защитила свой почтовый домен

ФНС России стала одной из первых государственных организаций, которая совместно со специалистами Почты Mail.Ru применила современные средства защиты, настроив SPF, DKIM и DMARC для своего почтового домена. В результате проведённой работы злоумышленники больше не смогут использовать имя почтового домена nalog.ru для отправки фишинговых писем на любые крупные почтовые сервисы, использующие спецификацию DMARC для проверки подлинности отправителей писем.

Применяемый в настоящее время базовый протокол передачи электронной почты SMTP Simple Mail Transfer Protocol — Простой протокол передачи почты не позволяет на должном уровне проводить аутентификацию внешних отправителей. То есть при отправке письма в поле From: можно подставить любой адрес. Подделку электронного адреса может распознать специалист: необходимо сверять заголовки, служебную информацию, сервер и IP, с которых поступило письмо. При использовании стандарта DMARC проверка будет автоматически проводиться почтовым сервером получателя. Настроив DMARC, владельцы почтовых серверов могут блокировать приём писем с доменов, не прошедших авторизацию. Таким образом, DMARC позволяет выявлять и пресекать подмену обратного адреса отправителя, которую используют спамеры для поддельных рассылок от имени авторитетной компании.

Как не попасться мошенникам

ФБР и Министерство национальной безопасности США напоминают, что все организации и предприятия, совершающие крупные сделки, могут предпринять ряд простых мер, позволяющих избежать такого рода мошенничества, связанного с компрометацией электронной почты. Это относится к компаниям любого размера и к частным лицам, которые проводят крупные финансовые операции, например, покупку жилья.

Эксперты рекомендуют рассказать сотрудникам, в чем заключается такой тип мошенничества и как должны оцениваться счета. Сотрудники должны быть особенно внимательны в случаях внезапной смены условий платежа, или когда поставщик просит отправить средства на банковский счет, отличающийся от обычного. При крупных сделках лучше ввести правила, требующие, чтобы все платежные переводы подписывали обе стороны. Таким образом полномочия не будут находиться в руках одного человека, и мошенник не сможет выманить у него деньги. Кроме того, рекомендуется обсудить с банком возможность создания специальных протоколов – например, голосовой проверки в процессе банковского перевода.

Запущен telegram-бот, который выдаёт пароли по адресу почты

Основатель компании Nitro-Team и ИБ-специалист Батыржан Тютеев запустил telegram-бот MailSearchBot, который позволяет проверить утечки паролей от email-адресов.

В базе MailSearchBot содержится примерно 9 миллиардов адресов и паролей, а в скором времени будет загружено ещё 3 миллиарда. Тютеев говорит, что база пополнялась как из открытых источников, так и закрытых, который нигде не публиковались.

Как проверить, утекли ли ваши пароли:

  • Откройте и запустите бот @mailsearchbot
  • Укажите адрес электронной почты
  • Немного подождите — бот покажет, какие пароли от этой почты утекли

В некоторых случаях бот также показывает пароли от сайтов, на которых пользователь зарегистрировался с указанной почтой.

Если вы увидите, что какой-либо пароль из этой базы актуальный и до сих пор используется для входа в ваш почтовый ящик или другой сервис, в котором вы зарегистрированы, замените его, чтобы избежать взлома и утечки личных данных.

Тютеев признаёт, что существует риск использования MailSearchBot для взлома аккаунтов. Если какой-либо пользователь использует один и тот же пароль на разных сервисах, его учётные записи могут быть взломаны с помощью данных, полученных от этого бота. Также можно выявить закономерность, с какой пользователь выбирает пароли, и попытаться подобрать пароль для сайтов и сервисов, на которых он зарегистрирован. Разработчик не исключает, что в будущем в боте появится возможность отправлять запрос на удаление данных из базы.

Различные виды мошенничества по электронной почте

Содержание статьи

Различные виды мошенничества по электронной почте

Мошенничество распространено не только в реальной жизни, но и в интернете. Очень часто у доверчивых пользователей пытаются выманить деньги, используя их адрес электронной почты. Как это делается, и что необходимо предпринять, чтобы обезопасить себя? Расскажем ниже.

Схемы мошенничества

Существует масса схем мошенничества с использованием электронной почты, и каждый год появляется что-то новое. Чтобы не стать жертвой аферистов, следует знать об основных способах обмана в интернете.

Рассылка спама

Спам могут рассылать не только с целью навязчивой рекламы товара или услуги. Зачастую в таких письмах содержатся ссылки на сайты, содержащие вирусы. Также спам-письма могут иметь вложения, которые пользователю предлагается скачать на свой компьютер. Это может быть как текстовый файл, так и фотография. Естественно, при скачивании такого подозрительного файла компьютер заражается вирусом. Нередко это вирусы-вымогатели, которые блокируют компьютер. На экране появляется изображение с требованием перевести определенную денежную сумму для разблокировки. Без переустановки компьютерной системы в подобных случаях не обойтись, а значит, будет нужна помощь программиста.

Просьба выслать логин и пароль

Подозрение должны вызывать любые письма, в которых содержатся просьбы или требования выслать ваш логин и пароль к почтовому аккаунту. Здесь злоумышленники действуют разными способами. Как правило, они сводятся к:

  • запугиванию человека (например, что ваша электронная почта будет заблокирована в течение суток, если вы не пошлете логин и пароль по указанному адресу);
  • обещанию легких денег или призов (например, сообщение о победе в конкурсе, а для того, чтобы получить приз, необходимо зайти на сайт и ввести там в соответствующих полях свой логин и пароль).

Обратите внимание!

Ни один почтовый сервис не будет требовать от своих пользователей выслать логин и пароль.

Если вы сомневаетесь в том, является ли письмо мошенническим, обратитесь в службу поддержки с вопросом, действительно ли вам от них пришло письмо.

Фишинг

Поскольку просьбы выслать свой логин и пароль на непонятный адрес электронной почты выглядят подозрительно и не слишком правдоподобно для многих пользователей, мошенники изобрели еще один способ — фишинг. Смысл тот же — от вас, как от клиента банка, требуют сообщить логин и пароль. Но для этого мошенники создают фальшивые страницы, которые по своему дизайну очень похожи на оригинальные. Перейдя по адресу, пользователь уверен, что он посещает настоящий сайт.

Примером фишинга может служить следующая ситуация. Пользователю почтового сервиса приходит сообщение на почту, что в связи с рассылкой спама его аккаунт необходимо верифицировать. Для этого предлагается пройти по ссылке, при клике на которую открывается главная страница сайта почтового сервиса, где ему и предлагается ввести логин и пароль. Если действительно последовать подобной рекомендации, то доступ к почтовому ящику будет утерян, поскольку мошенники сменят пароль.

Если к почтовому ящику были привязаны электронные кошельки, то злоумышленники могут попытаться получить доступ и к ним с целью завладения денежными средствами. Аналогичным образом они могут воспользоваться привязкой к адресу электронной почты игровых и любых других аккаунтов.

Выдать фишинговую страницу могут лишь несущественные различия в дизайне (например, устаревшие логотипы, размер которых несколько изменен, различия в цветах и т.п.). Но редкий пользователь увидит такие нюансы. Помимо этого, распознать фишинг можно, внимательно посмотрев на то, что написано в адресной строке браузера. Как правило, в адресах страницы-оригинала и страницы-фишера будут отличия (могут не совпадать отдельные буквы, быть какие-то лишние знаки препинания и т.п.). Но подобные нюансы разглядеть еще труднее, чем различия в дизайне страниц.

«Письма счастья»

Все еще применяется и такой старый способ мошенничества по электронной почте, как рассылка «писем счастья». Текст, как правило, начинается с того, что пользователю спешат сообщить о выигрыше, призе или подарке, который предлагается получить срочно. Здесь вариантов может быть несколько:

  • перейти по ссылке и ввести свой логин и пароль от почты, чтобы подтвердить свою личность;
  • отправить смс с определенным текстом на указанный короткий номер;
  • позвонить по присланному номеру, чтобы узнать детали.

Конечно же, ни на одно из перечисленных выше предложений откликаться не стоит. В случае с сообщением логина и пароля все понятно: злоумышленники просто хотят получить доступ к вашей электронной почте. Если же предлагается отправить смс или позвонить, то в лучшем случае вы попадете в базу мошенников, и в дальнейшем вам будут докучать с разными предложениями (бесплатные медицинские обследования, брокерские ставки и т.п.). В худшем случае, после такого звонка или отправки смс с вашего счета телефона пропадут деньги, поскольку они окажутся платными.

«Письма из Нигерии»

В письме вам сообщается, что ваш дальний родственник сделал вклад в банке, после чего скоропостижно скончался. Пишет его адвокат (брат, дядя и т.п.), который просит вас перечислить небольшую сумму денег, чтобы вклад стал доступен. Взамен дается обещание, что вы получите приличный процент с суммы вклада.

Казалось бы, в этом случае все очевидно, однако находятся доверчивые люди, которые деньги перечисляют. При подобном развитии событий мошенник просит все новые и новые суммы, придумывая разные обстоятельства, которые мешают забрать деньги. Обман продолжается до тех пор, пока жертва верит.

Главное, что должно вас смутить в подобных сообщениях, — просьба перечислить деньги. Если вы ее видите, то сообщение можно сразу же отправлять в спам.

Просьбы о помощи

Как правило, такой вид мошенничества распространен в социальных сетях, однако и на почтовые ящики иногда приходят сообщения с просьбой помочь оплатить лечение или операцию ребенку. В конце сообщения, как правило, находится ссылка с переходом на сайт, где можно перечислить деньги на лечение. Также может быть указан счет и в самом тексте.

Обратите внимание!

Если со знакомого адреса электронной почты пришло письмо о помощи, свяжитесь с данным человеком по телефону и уточните, действительно ли он отправлял вам письмо.

Обычный взлом почты

Не стоит исключать и самый обыкновенный взлом электронной почты мошенниками. Делается это путем подбора пароля специальными сервисами. Если он был слишком простым, то подобрать его не составит труда. После взлома, если злоумышленникам не удастся получить доступ к другим вашим ценным данным, почтовый ящик они могут использовать для рассылки спама или писем с просьбами о помощи.

Как себя защитить?

Гораздо проще не стать жертвой мошенников, чем потом пытаться вернуть деньги или пароль от почтового ящика. Следуя этим простым правилам, вы существенно снизите свои риски:

  • делайте надежные пароли для своих почтовых ящиков. Пароли, состоящие из одних букв или цифр подобрать очень просто, поэтому в нем должны быть как буквы, так и цифры, а еще лучше — знаки препинания. Не рекомендуется использовать в пароле данные, содержащие информацию о дате рождения (вашей или близких вам людей), фамилии и имени, кличке собаки и иные сведения, которые достаточно просто узнать постороннему лицу;
  • раз в полгода обязательно меняйте пароль к ящику с электронной почтой;
  • никогда не скачивайте файлы, которые были присланы с незнакомых адресов;
  • даже если файл был прислан со знакомого адреса, но письмо вам кажется подозрительным, не скачивайте его на компьютер. Попытайтесь просмотреть его в режиме предварительного просмотра (как правило, такой режим сейчас доступен во всех почтовых сервисах). Если файл не открывается, то велика вероятность, что он заражен вирусом;
  • установите антивирусную программу, которая будет проверять и почтовые сообщения;
  • никому не отправляйте свой логин и пароль, даже если взамен вам сулят выигрыш или, наоборот, угрожают блокировкой почты;
  • если вы получили письмо от службы поддержки и вас просят перейти по ссылке, где требуется ввести свой логин и пароль, то свяжитесь с ней, но только используя контактные данные, указанные на главной странице сайта;
  • если вы получили письмо от знакомого с просьбой перевести деньги, прежде чем это сделать, уточните, действительно ли он отправлял вам такое сообщение;
  • никак не реагируйте на «письма счастья», «письма из Нигерии» и любые подобные сообщения, в которых содержится информация о выигрыше или просьбе перевести определенную денежную сумму. Лучше сразу отправляйте их в спам;
  • не отправляйте смс и не звоните по незнакомым номерам, которые указаны в «письмах счастья».

Куда обращаться, если стал жертвой мошенников?

Многие люди никуда не сообщают о случаях мошенничества в интернете, поскольку полагают, что подобные действия не являются преступлением. На самом деле это не так, и в соответствии со ст. 159.6 УК РФ мошенничество в сфере компьютерной информации является уголовно наказуемым деянием. За хищение чужого имущества либо приобретения прав на него путем удаления, ввода, блокировки или изменения компьютерной информации предусмотрены следующие виды наказания:

  • штраф в размере дохода (в том числе зарплаты) осужденного за период до 1 года или в размере 120 тыс. рублей;
  • обязательные работы на срок до 360 часов;
  • ограничение свободы на срок до 2 лет;
  • исправительные работы на срок до 1 года;
  • принудительные работы на срок 2 лет;
  • арест на срок до 4 месяцев.

Если в результате мошенничества в Интернете жертве был причинен значительный ущерб (расходы от 10 тыс. рублей), то мошенников может ждать тюремный срок до 5 лет.

Когда мошенничество было совершено в крупном или особо крупном размере, то злоумышленники с большим процентом вероятности сядут в тюрьму на период до 10 лет.

Если вы хотите, чтобы аферисты были наказаны по всей строгости закона, потребуется заявить о случившемся преступлении в полицию. Сделать это можно как устно, так и письменно при личной явке в отделение. Хорошо, если вы предоставите какие-либо доказательства произошедшего (например, скрины переписки или мошеннического сайта). Учтите, что злоумышленники могут удалить информацию очень быстро, поэтому если какое-то действие, совершаемое в интернете, вам кажется подозрительным, будет нелишним сразу его зафиксировать, сделав снимок экрана компьютера.

Существенно повысит шансы привлечь к ответственности злоумышленников своевременное обращение за помощью к квалифицированному юристу. Наши специалисты помогут вам правильно подать заявление в полицию и собрать доказательства, изобличающие виновных лиц. Если речь идет о крупной сумме, то экономить на юридической помощи точно не стоит. Звоните нам или задавайте свой вопрос через онлайн-чат.

Рейтинг надежности площадок для торговли бинарных опционов:
  • Бинариум
    Бинариум

    1 место! Лидер на рынке — самый честный брокер бинарных опционов!
    Идеально для новичков — предоставляется бесплатное онлайн-обучение и демо-счет!
    Получите бонус за регистрацию по ссылке:

Список надежных брокеров бинарных опционов на русском языке:
  • Бинариум
    Бинариум

    1 место! Лидер на рынке — самый честный брокер бинарных опционов!
    Идеально для новичков — предоставляется бесплатное онлайн-обучение и демо-счет!
    Получите бонус за регистрацию по ссылке:

Добавить комментарий