В последние дни многие израильтяне стали получать на электронную почту извещения о несуществующих посылках, за получение которых якобы нужно заплатить.
Афера довольно примитивная, но те, кто не разбирается в особенностях таможенного и почтового оформления, могут на нее попасться.
Послание, приходящее на электронную почту, выглядит следующим образом:
Как оно выглядит в открытом виде, смотрите на заглавной фотографии. Уже по обратному адресу можно судить о недостоверности письма – вряд ли израильская почта будет писать с загадочного адреса Israelmail@1pay.in, хотя многие израильтяне не разбираются в особенностях доменов и могут принять такой адрес за чистую монету.
В письме, снабженном скудными графическими элементами, говорится: "Дорогой пользователь, для вас имеется посылка, нам нужно, чтобы вы утвердили платеж, дабы получить ее в ближайшие четыре дня".
Двумя строчками ниже стоит ссылка со словами "утвердить платеж".
Если нажать на эту ссылку, открываются веб-страницы на разных иностранных доменах, зачастую на испанских и французских серверах, на реально существующих корпоративных и других солидных сайтах. Их владельцы вряд ли подозревают, что в недрах их серверов имеются подобные страницы с формой для заполнения реквизитов кредитной карты, логотипом израильской почты и кнопкой "отправить".
Если точнее, ссылка в письме ведет на страницу http://asbestosremovalnorthamptonshire.co.uk//wp-content/plugins/miniorangeds/wp.html, расположенную на сайте английской компании по удалению асбеста. Там происходит автоматическая переадресация на другие страницы с формой заполнения данных кредитной карты. Например, в одном из случаев переадресация ведет на страницу http://amorellirealty.com/wp-content/plugins/miniorangeds/israel/myipost/index/, расположенную на сервере нью-йоркского агентства по продаже недвижимости.
Редакция по понятным причинам не стала испытывать, что будет, если заполнить данные карты и нажать на кнопку. Вероятнее всего, ничего не произойдет, просто мошенники получат все реквизиты, необходимые для покупок по вашей кредитной карте, включая: телефонный номер, адрес электронной почты, номер карты, дату ее валидности, три дополнительных цифры на обороте.
В худшем варианте мошенники могут попытаться списать с карты определенную сумму денег, и в случае отсутствия верификации на каждую сделку для данной карты у них это даже может получиться.
Судя по тому, что все действия аферистов совершаются через сайты, работающие на системе управления контентом "Вордпресс", они нашли уязвимость в этом "движке", позволяющую загружать на сервер собственные страницы без ведома владельцев.
Так или иначе, если вы получили на электронную почту сообщение о том, что вам пришла "хавила", которую нужно оплатить, не торопитесь вводить данные кредитной карты.
Если заказанную посылку доставляют курьерской компанией, то о дополнительных взносах и налогах вам сообщат по телефону, а не станут по электронной почте отправлять вас заполнять непонятные формы с непроставленной суммой в интернете. В случае с необходимостью таможенного сбора на почтовую пересылку процедура тоже будет совсем другой.
Помните, что в любом извещении, связанном с пересылкой, должны быть указаны как минимум ваши персональные данные – имя, фамилия, номер телефона в том виде, в котором они фигурируют на посылке. Там будет также идентификатор самой посылки – ее номер в системе доставки. А заодно название службы, доставляющей посылку, способы связи с представителями этой фирмы и т. д.
И не поддавайтесь на "электронно-почтовые" аферы, их сейчас много, и иногда мошенники довольно изобретательны. Всегда проверяйте "персонализированность" сообщений – то есть конкретные признаки того, что отправителю известны именно ваши данные, которые должны быть ему известны по логике вещей. А также наличие информации о самой организации, которая просит вас предоставить какие бы то ни было данные или что-либо оплатить. И в случае малейших подозрений – ничего не делайте и перепроверяйте подобные требования и просьбы по телефону.
комментарии