RU
Мошенники - как тараканы: сколько бы раз вы ни думали, что раздавили их, они все равно находят способ снова пробраться в вашу жизнь. И в последнее время они используют старый трюк, чтобы обойти защиту вашей электронной почты и украсть ваши с трудом заработанные деньги. Последняя схема? Хитрая смесь фишинга через PayPal и надежной платформы, которой вы, вероятно, уже пользовались: Docusign.
Да, вы все правильно поняли. Мошенники используют Docusign - сервис, призванный облегчить вашу жизнь, - чтобы придать своим фишинговым письмам законный вид. Это все равно что волк, появившийся в вашей двери в овечьем свитере с монограммой. Но не волнуйтесь, мы поможем вам распознать, что за шерсть натягивают на ваши глаза.
Вот схема действий: Мошенники создают учетную запись Docusign и используют ее шаблоны для рассылки поддельных счетов PayPal. Поскольку письма формально приходят от Docusign, они проскальзывают мимо большинства фильтров безопасности электронной почты, как смазанная выдра. Как только вы открываете письмо, вас встречает документ, который выглядит так, как будто он от PayPal, с логотипами и официальным языком. Но вот в чем загвоздка: адрес электронной почты - это мертвая улика.
Как отмечает Питер Арнтц, исследователь вредоносных программ из Malwarebytes, эти письма часто приходят со случайных адресов Gmail - не совсем то, что можно ожидать от такой миллиардной компании, как PayPal. А если копнуть глубже, то можно заметить и другие тревожные сигналы, например, адрес "Кому" не совпадает с адресом вашей электронной почты или вообще не существует.
Вы можете подумать: "Это звучит как что-то из 2010 года. Почему это до сих пор работает?" Мошенники делают ставку на две вещи: доверие и отвлечение внимания.
Во-первых, Docusign - это надежная платформа. Увидев письмо от них, вы вряд ли усомнитесь в его легитимности. Во-вторых, давайте посмотрим правде в глаза - мы все заняты. У кого есть время тщательно проверять каждое письмо? Мошенники знают это и используют в своих интересах.
Но есть и хорошая новость: эту аферу легко распознать, если знать, на что обращать внимание.
Хотя эта афера может показаться возвратом к более простым временам, фишинг в целом эволюционирует. Как отмечает Пол Уолш, генеральный директор MetaCert, старый совет "ищите орфографические ошибки" устарел. Мошенники теперь составляют хорошо написанные, профессионально выглядящие сообщения, которые труднее обнаружить.
Более того, фишинг больше не является проблемой только электронной почты. Мошенники все чаще используют SMS, звонки и даже социальные сети для поиска жертв. Уолш утверждает, что для борьбы с этими атаками уже недостаточно традиционных методов анализа угроз, и для того, чтобы оставаться в выигрыше, необходимы новые решения, такие как аутентификация URL перед доставкой.
PayPal не сидит сложа руки. Для защиты пользователей компания использует сочетание ручных расследований и передовых средств обнаружения мошенничества. Они также запустили такие инициативы, как кампания Smarter Than Scams, и другие, чтобы повысить осведомленность о распространенных тенденциях мошенничества.
Но вот итог: сколько бы средств защиты ни было создано, лучшая защита - это вы сами. Не теряйте бдительности, доверяйте своей интуиции и помните: если вам что-то кажется не так, то это, скорее всего, так и есть.
Мошенники могут повернуть время вспять, но это не значит, что мы должны попадаться на их уловки. Если вы будете информированы и выполните несколько простых шагов, вы сможете перехитрить даже самых хитрых мошенников. Поэтому в следующий раз, когда вы получите письмо, пахнущее чем-то подозрительным, не клюйте на приманку. Вместо этого станьте тем, кто поймает мошенника на удочку, сообщив о нем и продолжив свой день без мошенничества.
В конце концов, лучший способ победить мошенника - это сделать так, чтобы именно он остался в дураках. И, честно говоря, нет ничего более приятного, чем это.
