Массовая волна писем, якобы отправленных от известного видеохостинга, обрушилась на сотрудников российских компаний. Внутри этих сообщений находились диалоги, кажущиеся обсуждением определенного ролика, с привлекательным предложением легкого заработка.
Однако получатели этих писем не имели никакой связи ни с видеороликом, указанным в сообщении, ни с оставленным комментарием.
Мошенники воспользовались человеческим любопытством и желанием быстрого обогащения, чтобы провести свою аферу.
Вот как функционирует эта коварная схема:
Действия мошенников:
- Злоумышленники регистрируют новый канал на популярном видеохостинге YouTube и загружают несколько видеороликов.
- Под одним из видео они оставляют комментарий, используя другой аккаунт.
- Затем, с аккаунта третьего лица, они отвечают на этот комментарий и затем блокируют возможность дальнейшей комментирования.
- После этого мошенники начинают массово рассылать письма с уведомлениями, которые выглядят так, будто они были сформированы самим YouTube, и содержат верную DKIM-подпись.
Действия потенциальных жертв:
- Получив письмо, адресат переходит по ссылке, указанной в нем.
- Пользователю предлагается пройти капчу, которая служит для скрытия содержимого страницы от систем информационной безопасности.
- Затем жертва попадает на веб-сайт с опросом и формой для ввода личных данных, после чего с ней связывается предполагаемый «специалист».
Все деньги, которые клиент переводит на указанный счет в надежде «начать зарабатывать», оказываются в руках мошенников, а обещанный легкий заработок оказывается обманом.
Источник: F.A.C.C.T.