Pull to refresh

Фишинговые письма от WebMoney

Reading time 2 min
Views 2.4K
Здравствуйте, уважаемые Хабровчане!

Последнее время на Хабре можно было наблюдать топики с примерами нехороших писем от одной хостинговой компании, а я хочу вам рассказать о нехороших письмах от одной платежной системы.

Знаю, что многие Хабровчане имеют свой WMID в платежной системе WebMoney, поэтому пример и анализ моего письма, думаю, будет вам интересен…



Вчера наконец-то мне повезло и я получил письмо, о котором уже неоднократно слышал, но очень хотел увидеть своими глазами:

image

Поясню, что письмо составлено очень правильно для рядового пользователя системы Вебмани с расчетом на фишинг:
От: WebMoney.Passport <passport@wmtransfer.com>;
Тема: Сообщение от почтового робота центра аттестации WebMoney Transfer.

Также есть солидная подпись:
Генеральный директор: Агуреев Андрей Владимирович.
тел. 7 (495) 727-20-07
e-mail: financial@guarantee.ru
Почтовый адрес: Россия, 123007, г. Москва, 2-й Силикатный проезд, д.14, корп. 2, стр. 14

Но лично меня в этом письме «удивило» 4 момента:
1) Мне предлагают проходить авторизацию в WM Mini, а у меня уже давно там все активировано;
2) Мне предлагают сделать это на домене второго уровня mini-webmoney.ru, а я знаю, что мне нужен домен третьего — mini.webmoney.ru;
3) Мне предлагает это сделать генеральный директор из Москвы (guarantee.ru), а мой Гарант находится в Киеве (ukrgarant.com), поскольку я живу в Украине и договор на обслуживание своего U кошелька подписывал с ним;
4) Мне прислали письмо не на тот электронный адрес.

Разумеется, я понимаю, что тут собрались все люди грамотные, поэтому мы полезем смотреть заголовки письма:

image

Как вы уже догадались, никакими Вебманями там и не пахло…

Но меня возмутило другое — мошенники составили это фишинговое письмо адресно, лично для меня!
Это я могу утверждать, проанализировав следующие моменты — мое имя и отчество, указанные в письме, открыты только в моем WM аттестате, поэтому мошенники однозначно его смотрели и видели, что я являюсь консультантом системы и у меня есть сайт, на котором я других консультирую, как бороться с мошенниками. Еще косвенным доказательством просмотра ими сайта может являться электронный адрес, на который пришло письмо, взятый из данных хуиза.
Но, не смотря на все это, у мошенников хватило наглости заслать мне «полезную» ссылку, видно, в расчете на то, что я буду не совсем внимателен.

Стоит тут еще отметить, что другим пользователям письма приходят с другими причинами авторизации в Мини — вывод WM, блокировка идентификатора, проверка карты и т.д. Мошенники действуют по ситуации и имеющейся у них информации на жертву…

Не могу не добавить, что развод с Мини сейчас очень популярен у мошенников, поэтому, во избежание неприятностей, желательно самим включить этот способ управления на сайте безопасности системы и установить доверенности на имеющиеся кошельки для Classic или Light, после чего сделать вход в Мини через Enum или SMS авторизацию.

Будьте бдительны, дорогие друзья! Если есть какие-либо вопросы, буду рад на них ответить…
Tags:
Hubs:
+53
Comments 73
Comments Comments 73

Articles