Как мошенники используют бумажные фишинговые письма
Мошенники стали использовать бумажные письма, имитирующие корреспонденцию от известных компаний. В качестве первого звена обмана жертвы– чаще всего они персонализированы и содержат просьбу перезвонить по указанному в письме номеру злоумышленников. В последнее время в качестве «первого звена» в цепочке обманной схемы стали встречаться обычные письма: в почтовый конверт вкладывается лист бумаги с номером телефона, на который предлагается перезвонить.
Мошенники изучают информацию о своих потенциальных жертвах, а затем отправляют персонализированные письма от имени известных компаний. В письмах содержится какой-то триггерный повод, например, необходимость переоформления каких-то банковских документов. Так злоумышленники пытаются обойти защитные решения, которые применяют операторы связи, но при этом добиться того, чтобы получатель сам позвонил по указанному номеру.
«Бумажное» мошенничество может быть также представлено в виде QR-кодов, которые ведут в фейковые «домовые чаты», а также в виде фальшивых квитанций за коммунальные услуги с фальшивыми данными. Также для обмана используется смс или электронные письма с якобы важной информацией и номером телефона для обратной связи. В таком случае следует обращать внимание на детали письма. Например: как оно написано, нет ли ошибок в тексте, как выглядит конверт, пришел ли он почтовым отправлением или был просто подброшен в ящик.
Операторские системы защиты отлично справляются с выявлением мошеннических смс и звонков, но бессильны против обычной почты - персонализированных писем, имитирующих корреспонденцию компаний. Номера телефонов из бумажных писем, как правило, не фигурируют в базах операторов как вредоносные, что позволяет злоумышленникам дольше оставаться незамеченными. А персонализированный подход повышает доверие.
Соблюдайте меры предосторожности: нужно не звонить по номеру, указанному в письме, а связаться с компанией-отправителем по официальному номеру телефона. О таких письмах обязательно нужно сообщать компаниям, от имени которых они приходят – это поможет в борьбе с мошенничеством и предотвратит такие случаи в отношении других клиентов.
