Съмнителен имейл използва „програма за лоялност“, за да подмами потребители
През последните дни се наблюдава фишинг имейл, който се представя за съобщение от популярния български онлайн магазин Ozone.bg. Съобщението използва класическа техника на социално инженерство – обещание за награда, ако получателят попълни кратка анкета.
На пръв поглед имейлът изглежда легитимен и се позовава на „програма за лоялност“, но при по-внимателен анализ се откриват редица ясни индикатори за измама.
Как изглежда съмнителният имейл
Съобщението носи следното заглавие:
„ref_id16831855 Избор на подарък от програмата за лоялност“
Имейлът твърди, че получателят е избран да участва в кратка анкета и като награда може да получи безплатен марков парфюм по избор.
Основните елементи на съобщението включват:
-
Поздрав „Здравейте“
-
Обяснение, че получателят е избран за участие в анкета
-
Обещание за безплатен подарък
-
Бутон или линк с текст „Започнете анкетата“
-
Футър с текст „© Ozone.bg · Всички права запазени“
-
Линк за „Отписване“
На пръв поглед това създава впечатление за стандартен маркетингов имейл.
Основният индикатор за измама – домейнът на подателя
Най-същественият проблем се крие в имейл адреса на подателя:
Този домейн няма връзка с официалния домейн на Ozone.bg.
Легитимните имейли от онлайн магазина обикновено идват от домейн:
-
@ozone.bg
Подобно несъответствие е класически признак на фишинг атака, при която атакуващите използват името на известна компания, но изпращат съобщенията от напълно различни домейни.
Как работи схемата
Фишинг кампаниите от този тип обикновено следват добре познат сценарий:
-
Изпраща се масов имейл до голям брой получатели.
-
Имейлът обещава награда или подарък, за да провокира бързо действие.
-
Потребителят натиска бутона „Започнете анкетата“.
-
Отваря се фалшив сайт, който може да:
-
събира лични данни
-
изисква данни за доставка
-
поиска банкова карта „за покриване на транспортни разходи“
-
-
В някои случаи страницата може да разпространява и зловреден код.
Основната цел на подобни кампании е кражба на лична или финансова информация.
Червени флагове в имейла
Анализът на съобщението показва няколко характерни признака на фишинг:
Несъответстващ домейн на подателя
Имейлът не е изпратен от домейн на Ozone.bg.
Прекалено примамлива награда
Безплатен марков парфюм срещу няколкоминутна анкета.
Масово обръщение
Съобщението започва с общото „Здравейте“, без персонализация.
Неясна програма за лоялност
Не се посочват детайли за програмата или участие на клиента.
Призив за бързо действие
Линк към анкета, който води към външен сайт.
Какво трябва да направят потребителите
При получаване на подобно съобщение експертите по киберсигурност препоръчват:
-
Да не се кликва върху линковете в имейла
-
Да не се предоставят лични или финансови данни
-
Да се провери дали офертата съществува на официалния сайт на компанията
-
Съобщението да бъде маркирано като phishing/spam
-
При съмнение имейлът да бъде изтрит
Организациите също трябва да обучават служителите си да разпознават подобни социално-инженерни атаки, тъй като те остават една от най-често използваните техники за първоначален достъп.
Фишинг кампаниите, които имитират популярни онлайн магазини, продължават да бъдат ефективен инструмент за киберпрестъпниците. Обещанието за безплатен подарък срещу участие в анкета е добре позната схема, която цели да подмами потребителите да посетят злонамерен сайт.
В конкретния случай несъответствието между името на бранда и домейна на подателя е най-ясният сигнал, че съобщението не е легитимно.
Повишената бдителност и внимателната проверка на източника на имейлите остават ключов фактор за защита срещу фишинг атаки.
