Вновь появились поддельные уведомления о продлении подписки. Некоторые из этих мошеннических сообщений выдают себя за Malwarebytes, и мы также заметили, что они доходят до наших клиентов.
Вы с большей вероятностью поверите этому сообщению, если уже являетесь клиентом компании, упомянутой в электронном письме. Именно на это и рассчитывают мошенники.
Поэтому мы хотим донести до людей, что такие мошеннические схемы становятся всё более распространёнными, и объяснить, как их распознать.
Мошенничество, связанное с продлением подписки на программное обеспечение (включая поддельные письма Malwarebytes и приглашения в календаре), представляет собой особую и весьма распространённую форму фишинга и мошенничества под видом технической поддержки, которая ежегодно приводит к убыткам на миллионы долларов.
На что следует обратить внимание
Этот шаблон достаточно легко распознать, если знать, на что обратить внимание:
- Адрес электронной почты отправителя не принадлежит компании, которую он якобы представляет. Часто такие сообщения приходят с взломанных учетных записей или с доменов, внешне похожих на официальные, но созданных специально для того, чтобы выглядеть достоверно. Всегда внимательно проверяйте адрес электронной почты отправителя.
- В таких письмах часто приводится множество деталей и регистрационных номеров, выглядящих официально (но на самом деле вымышленных), а также сумма, достаточно большая, чтобы вызвать беспокойство. Обычно речь идет о нескольких сотнях долларов, но сумма может быть и значительно выше.
- Сообщение обычно заканчивается номером телефона, по которому нужно позвонить, или ссылкой, по которой якобы можно оспорить списание средств. Формулировки и суммы варьируются в зависимости от конкретного мошенничества. Номера телефонов тоже меняются: часто используются номера, выглядящие как местные, или услуги голосовой связи, чтобы выглядеть более достоверно. Ниже приведён один из примеров, с которым мы сталкивались: в нём используется уловка с обратным звонком, побуждающая жертву позвонить по указанному номеру и попасть в ловушку мошенников, выдающих себя за службу технической поддержки:
Тема: Обновление информации об обслуживании счета
From: <redacted sender name> <redacted-email@example.com>
Ваш заказ на Malwarebytes Ultimate подтвержден. С вашей карты успешно списана общая сумма в размере 276,50 долларов США.
Детали счета-фактуры:
Номер счета-фактуры: INV‑ZIDNQCWSMO
Продукт: Ultimate Pack
Срок действия лицензии: 3 года
Количество лицензий: 3 устройства
Промежуточная сумма: 276,50 долл. США
Налог: 0,00 долл. США
Total: 276,50 долл. США
Код активации: 8fd14ea8‑4014‑4430‑ba19‑313554098112Ваша лицензия теперь активирована и будет продлеваться автоматически.
По вопросам выставления счетов обращайтесь к нам по телефону +1 (810) 210‑5434.
- Другие поддельные уведомления о продлении могут выглядеть так, будто они пришли от PayPal других платежных систем, и перенаправлять вас на сайт, где вам предложат войти в систему. Это фишинговые письма, цель которых — похитить ваши банковские учетные данные.
Как оставаться в безопасности
Если вы получили сообщение о продлении подписки, якобы отправленное нами, в статье нашего Справочного центра объясняется, как выглядят наши официальные уведомления о продлении и как убедиться в их подлинности.
В целом:
- Не переходите по ссылкам и не звоните по номерам телефонов, указанным в нежелательных электронных письмах.
- Если у вас возникли сомнения, проверьте подлинность письма, перейдя напрямую на официальный сайт компании, и обратитесь с вопросом через официальные каналы. Не переходите на сайт по спонсируемым результатам поиска, так как это может быть мошенничество.
- Не сообщайте личные данные, ПИН-коды, пароли, платежную информацию или коды подтверждения во время незапрошенных звонков. Надежные компании не будут запрашивать пароли или коды подтверждения по телефону.
- Ни в коем случае не позволяйте постороннему человеку получить удаленный доступ к вашему компьютеру. Это дает мошенникам возможность быстро найти на вашем компьютере ценную информацию.
Совет от эксперта: функция Malwarebytes Guard поможет вам определить, является ли письмо мошенническим, и подскажет, как действовать дальше.
Что-то не так? Проверьте, прежде чем нажимать.
Malwarebytes Guardпоможет вам мгновенно анализировать подозрительные ссылки, тексты и скриншоты.
Доступно в составеMalwarebytes Premium для всех ваших устройств, а также вMalwarebytes для iOS Android.
