Фишинг
27.01.2025 17:53Света скоро начинает учиться в местном университете.
Я стал переписываться с их представителем по email, чтобы выяснить все детали предстоящего обучения и способы оплаты.
Мне выдали банковские реквизиты, я сделал первый перевод, после чего во входящих появилось второе письмо с адресом, похожим на адрес университета (только на gmail.com вместо домена университета), где было написано: “у нас проблемы с банковскими переводами, сделайте Paypal-перевод, а банковский перевод мы вам вернем”.
Свету поставили в копию (СС), но с опечаткой в адресе. Учитывая то, что в предыдущей переписке с самим университетом тоже были опечатки и Света получила не все письма, я не придал этому особое значение.
Но сама ситуация была странная, а что нужно делать в таких случаях? Правильно, обращаться к человеку, используя другой способ коммуникации, чтобы он подтвердил эту информацию.
Я решил позвонить в университет и это оказалось правильным решением: там ничего не знали про второе письмо и это оказались мошенники.
Но, блин, эти люди знали все детали моей переписки с университетом и отправили мне письмо очень оперативно.
Это говорит только об одном: в университете на компьютере есть вирус, с помощью которого мошенники удаленно получали к нему доступ, читали почту и потом писали студентам: новым или текущим, не знаю. Скорее всего, новым, потому что новых легко ввести в заблуждение.
Света тоже получила похожее письмо, потому что мошенники не знали точно, кто делает сам перевод: я или Света и отправили на всякий случай.
На моем компе линукс, где вирусов нет по определению.
В общем, сделал скриншоты этих писем, отправил университету, они подтвердили, что это скам и обещали разобраться.
Отправил фишинг-репорт в Gmail и Paypal тоже, чтобы прижали этих уродов. Возможно, они уже успели кого-то обмануть. Учитывая то, что их email был похож на email университета, это говорит о том, что они специально зарегистрировали его и планировали использовать на длительной основе, я думаю.
Еще есть хорошее простое правило “Stop, think, act”: если незнакомец хочет, чтобы вы быстро совершили какое-то действие, то нужно остановиться и подумать, что всё это значит. И только потом действовать.
К слову, 2.5 года назад меня пытались обмануть посредством скам-звонка.
Будьте бдительны.