Цель таких схем — выманить деньги пользователей
Специалисты «Лаборатории Касперского» изучили актуальные легенды в «нигерийском» спаме. Это разновидность онлайн-мошенничества, цель которого — заинтересовать потенциальную жертву заманчивым предложением, чаще всего — выплатой большой суммы, и вовлечь её в переписку, чтобы выманить деньги. Эксперты обращают внимание: несмотря на то, что такие скам-схемы появились давно, сегодня они остаются актуальными. Легенды злоумышленников постоянно эволюционируют, порой среди них встречаются нестандартные приманки.
Коррумпированные служащие и возмещение ущерба. Мошенники могут рассылать сообщения якобы от имени международных организаций и других учреждений.В одном из примеров, который обнаружили специалисты «Лаборатории Касперского», злоумышленники отправляли пользователям письма якобы от представителей крупной финансовой организации. Авторы сообщения ссылались на то, что некие «коррумпированные служащие» пытались украсть деньги адресата. Представители «банка», разумеется ненастоящие, утверждали, что приняли меры и готовы выплатить большую сумму денег для возмещения ущерба, если пользователь свяжется с ними по указанным контактам.
Щедрые «счастливчики». В некоторых легендах мошенники притворяются, например, состоятельным пожилым человеком, который выиграл крупную сумму денег в лотерею. От его имени они рассылают письма, где сообщают получателям, что человек решил поделиться частью выигрыша. Для убедительности они могут прикладывать к письмам фото «документов», которые якобы подтверждают личность щедрого дарителя.
Приглашения в тайные сообщества. Бывают более нетривиальные приманки. Так, в одной из спам-рассылок мошенники предлагали жертве вступить в тайное сообщество иллюминатов, члены которого якобы готовы поделиться своим богатством и могуществом.
Пианино в наследство. Злоумышленники могут обещать потенциальным жертвам не только деньги, но и ценные вещи. Например, эксперты «Лаборатории Касперского» видели спам-кампанию, в которой авторы писем искали, кому передать пианино. Они делали это якобы в связи со смертью предыдущего хозяина и переездом нового наследника.
Заинтересованный инвестор. Несмотря на то что «нигерийские» письма в большинстве своём рассчитаны на выманивание денег у частных пользователей, мишенью мошенников могут быть и организации. В рамках одной легенды злоумышленники утверждали, что ищут бизнес, в который можно инвестировать. Чтобы договориться о «сотрудничестве» с компанией получателя, они просили ответить на письмо.
«Главная опасность „нигерийских” писем в том, что человек может не заметить рисков — в сообщениях нет фишинговых ссылок, подозрительных вложений. Мошенники используют для выманивания денег исключительно приёмы социальной инженерии, придумывают убедительные приманки и долго переписываются с жертвой для достижения своей цели. Для защиты от разных схем онлайн-мошенничества важно критически относиться к любым щедрым предложениям, даже если они поступили якобы от влиятельного или знакомого вам человека. Тщательно проверяйте контакты для связи, указанные в письме: если они не совпадают с адресом отправителя, это повод насторожиться. Также обращайте внимание на ошибки и опечатки», — комментирует Анна Лазаричева, спам-аналитик в «Лаборатории Касперского».
