Фальшивое письмо с Ebay (фишинг)

Фальшивое письмо с Ebay (фишинг)

За много лет, которые я связан со всемирным аукционом Ебай я много раз слышал о фишинговых письмах, но самому получать их не приходилось. Но сегодня утром настал и мой черед. Свалилось утром этакое красивенькое письмо в электронный почтовый ящик.

Маленький ликбез от Википедии
Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов.

Главная цель письма — вы нажимаете на ссылку, которая ведет на псевдо сайт (очень похожий на ебай) и вводите там свои логин и пароль. После этого злоумышленник получает контроль над вашим аккаунтом.

Думаю многим будет интересно посмотреть на схему обмана.
Скриншот письма, находиться вверху страницы, кликабелен.

Данное письмо сразу показалось мне фальшивкой, так как, дело в том, что я ничего не покупал на Ебай в течении минимум месяца, поэтому данное письмо меня насторожило.
Рассмотрим характерные особенности письма.

  • Лот, упомянутый в письме не существует.
    На Ебай можно забить в форме поиска номер лота и Ebay выдаст по нему информацию.
    Забиваем номер и видим — данного товара и лота нет в природе.
    Школьники, даже номер лота не могли реальный подобрать.
  • При наведении на ссылку, видно что адрес фальшивый и представляет собой левый домен (смотрим фото внизу)
  • ссылка на фишинговый сайт

  • Пользователя с таким ником тоже не существует.
    Ну точно школота. Поленились подставить настоящего пользователя Ебай.
  • Письмо абсолютно точно копирует форму подлинного письма от Ebay.
    Отправитель письма знает точно знает мои данные — email, имя и фамилию.
    (99% что этовозможно кто-то из контрагентов, так как им эта информация доступна)
  • Текст письма прост, без всяких литературных излишков.
    Неизвестный хакер пишет на английском языке следующие слова:

    You got my $500 2 weeks ago and there is no response from you .. I reported you to PayPal and if you don`t answer in 2 days i will contact FBI..

    В переводе на русский это звучит так

    Ты получил 2 недели назад от меня 500 американских долларов и не отвечаешь, я уже доложил про тебе в Paypal и если ты не ответишь я настучу на тебя в ФБР.
    О мой Бог, русского человека пугать ФБР.

Нажимать на ссылку я не стал и вам не советую, а всего лишь разобрал для вас мелкие шалости.
Предупрежден, значит вооружен.

Вывод. Внимательно относитесь к письмам в вашем почтовом ящике и всегда смотрите на ссылку, если собираетесь ее нажать, иначе ваши логины и пароли утекут к нехорошим дядечкам.
Поделиться