Во втором квартале 2021 года эксперты «Лаборатории Касперского» зафиксировали всплеск активности, связанной с рассылкой скам-писем (по сути мошеннических сообщений), эксплуатирующих тему лёгкого заработка, в том числе фейковых выплат, денежных переводов, пассивного дохода. С апреля по июнь было обнаружено больше двух миллионов таких писем*. Это почти в три раза больше, чем за первый квартал 2021 года или четвёртый квартал 2020 года.
Чаще всего такие рассылки создаются с целью заставить человека заплатить небольшую сумму денег якобы в качестве комиссии. Выглядит схема следующим образом: пользователю приходит письмо, в котором ему предлагают лёгкий вид заработка. Если он переходит по ссылке из этого письма, то попадает на скам-сайт, и на определённом этапе его просят оплатить небольшую комиссию под видом, например, агентского вознаграждения. В результате эта «комиссия» уходит злоумышленникам, а получатель скам-письма не получает в ответ ничего. Кроме того, он рискует ещё и сохранностью персональных или платёжных данных, если вводил их на таком сайте.
Для рассылки писем злоумышленники могут применять разные методы, в том числе использовать функции автоматического уведомления в популярных сервисах. Уловки тоже могут быть самыми разными: в письме может идти речь о заработке на криптовалюте, схемах ведения бизнеса от известных людей, выплатах от банков. Зачастую злоумышленники делают акцент на том, что срок предложения якобы ограничен, и настаивают, что воспользоваться им нужно прямо сейчас.
«Доля спама в почтовом трафике Казахстана в первом полугодии составила 49%. Мошенники используют разные схемы, чтобы добраться до данных и денег пользователей. В частности, схемы с предложением лёгкого заработка или выплат по-прежнему остаются одними из наиболее популярных среди злоумышленников во всём мире. Что бы не попасться на уловки злоумышленников, необходимо соблюдать правила цифровой гигиены», — поясняет Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии.
«Лаборатория Касперского» рекомендует придерживаться определённых правил цифровой безопасности:
- не переходить по ссылкам из подозрительных писем, сообщений в мессенджерах и соцсетях;
- критически относиться к любым крайне щедрым предложениям в сети, особенно тем, в которых рассказывается о способах легко заработать или получить большие выплаты;
- установить надёжное защитное решение, которое предотвратит попытку перейти на фишинговый или скам-сайт, например Kaspersky Total Security.
*Данные на основе анонимизированной статистики срабатываний продуктов «Лаборатории Касперского» за период с октября 2020 года по июнь 2021 года.