Ваше обращение очень важно для нас
Мошенники, рассылающие фишинговые письма с информацией о якобы положенных выплатах, придумали новый способ обходить спам-фильтры.
Сначала на почту приходит письмо со словами о том, что вы завели тикет в службе техподдержки какой-нибудь организации, которая использует для управления тикетами решение Helpserve от компании Kayko. В письме содержатся логин (ваш email) и пароль для доступа в личный кабинет.
Следом прилетает автоматическое сообщение о том, что тикет принят к рассмотрению, в котором цитируется текст якобы направленного вами обращения в техподдержку. И вот эта цитата как раз и содержит подготовленный мошенниками текст, включающий в себя ссылку на фишинговый ресурс.
Объясним проще. Мошенники находят страницу какой-нибудь компании в сервисе helpserve.com (в ряде случаев использовалась activelogix.helpserve.com), регистрируются там с использованием вашего емейла, после чего заводят тикет с текстом фишингового письма, который хотят донести до вас.
Плюсы этого метода налицо: мошенники не пишут самой жертве, рискуя попасть под спам-фильтры, в то же время вся необходимая информация доносится через автоматические рассылки вполне легитимного и достаточно известного ресурса.
Помимо helpserve.com зафиксированы также рассылки и от других сервисов поддержки клиентов, в частности: zendesk.com, helpshift.com и т.д.
Отличный пример того, что практически любую технологию или сервис можно использовать совсем не так, как задумывали создатели.
@In4security
Мошенники, рассылающие фишинговые письма с информацией о якобы положенных выплатах, придумали новый способ обходить спам-фильтры.
Сначала на почту приходит письмо со словами о том, что вы завели тикет в службе техподдержки какой-нибудь организации, которая использует для управления тикетами решение Helpserve от компании Kayko. В письме содержатся логин (ваш email) и пароль для доступа в личный кабинет.
Следом прилетает автоматическое сообщение о том, что тикет принят к рассмотрению, в котором цитируется текст якобы направленного вами обращения в техподдержку. И вот эта цитата как раз и содержит подготовленный мошенниками текст, включающий в себя ссылку на фишинговый ресурс.
Объясним проще. Мошенники находят страницу какой-нибудь компании в сервисе helpserve.com (в ряде случаев использовалась activelogix.helpserve.com), регистрируются там с использованием вашего емейла, после чего заводят тикет с текстом фишингового письма, который хотят донести до вас.
Плюсы этого метода налицо: мошенники не пишут самой жертве, рискуя попасть под спам-фильтры, в то же время вся необходимая информация доносится через автоматические рассылки вполне легитимного и достаточно известного ресурса.
Помимо helpserve.com зафиксированы также рассылки и от других сервисов поддержки клиентов, в частности: zendesk.com, helpshift.com и т.д.
Отличный пример того, что практически любую технологию или сервис можно использовать совсем не так, как задумывали создатели.
@In4security