Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Статьи » Что скрывается за „лотереями” в интернете
Статьи

Что скрывается за „лотереями” в интернете

автор: Zorro | 25 января 2012, 16:51 | Просмотров: 7929
теги: мошенничества, лотерея, выигрыш



Что скрывается за „лотереями” в интернете Письма с уведомлениями о выигрыше в лотерею с завидной регулярностью появляются в наших почтовых ящиках. Все они построены по одному и тому же принципу: пользователю сообщают, что он выиграл огромную сумму в некоей лотерее и должен связаться с неким должностным лицом из числа организаторов, чтобы ее получить. Заманчиво. Увы, эти уведомления — всего лишь сетевое мошенничество.

Для получения «выигрыша» пользователя попросят внести на указанный счет от нескольких сотен до нескольких тысяч долларов под тем или иным предлогом: это может быть комиссия за перевод выигрыша, налог, плата за открытие счета в банке т.п. Эти расходы часто кажутся «счастливчику» несущественными по сравнению с обретенной суммой. Но получив деньги, мошенники просто прерывают все контакты, и найти их практически невозможно.

Будьте осторожны и не попадитесь на удочку!


Признаки «лотерейного» мошенничества
Как понять, что перед вами письмо от мошенника? Ответ прост: любое уведомление о выигрыше в лотерею, в которой вы не участвовали, — поддельное.

На этом месте читатель может задать вопрос: а если я действительно участвовал в лотерее и надеюсь на большой куш? Если розыгрыш призов действительно проводился и вы действительно в нем участвовали, к вам обратятся по имени (или по номеру лотерейного билета, который вы купили), а в письме будет содержаться адрес и название компании — организатора розыгрыша.

Поддельные уведомления о выигрыше могут выглядеть по-разному. Очень многие написаны с грубыми ошибками. По этому признаку можно сразу отличить подделку, так как в штате серьезных компаний, проводящих лотереи, работают редакторы и копирайтеры.

Попадаются и фальшивки, которые написаны без ошибок и прекрасно оформлены, но отправлены они с публичного почтового сервера вроде gmail.com, hotmail.com или yahoo.com. Однако сообщение от серьезной компании всегда отправляется с корпоративного адреса.

В некоторых фальшивках вам предложат послать ответ на адрес, отличный от того, с которого письмо прислано, например, — на адрес какого-нибудь «агента» или «менеджера».

Другими словами, в поддельном уведомлении обязательно обнаружится какая-нибудь странная нестыковка.


Поздравляем...
Вот наиболее типичные, на наш взгляд, «лотерейные письма» — с самыми типичными приемами мошенников.


Европейская лотерея... в Нигерии
В одном письме сообщается о выигрыше в «европейской лотерее»:
Выигрыш в рамках Европейской лотереи 2011 годаВыигрыш в рамках Европейской лотереи 2011 года


Перевод:
Ваш адрес был выбран для награждения суммой в пятьсот тысяч долларов в рамках Европейской лотереи 2011 года. Чтобы получить приз, свяжитесь, пожалуйста, с нашим агентом в Лагосе (Нигерия).
Контактное лицо: мистер Маршал Эллис e-mail: marshallellis11@live.com
Телефон: +2348036954742
Поздравляем!
Винсент Килкенни (координатор)


Слова «Ваш адрес электронной почты был выбран» или «Ваш адрес выиграл» — однозначный признак мошенничества. Вы ведь не предоставляли свой электронный адрес для розыгрыша призов, не правда ли? (А если предоставляли, то вряд ли именно в Европейскую лотерею).

Просьба связаться с «мистером Маршаллом Эллисом» в Нигерии, который почему-то пользуется адресом на публичном сервисе live.com, могла бы укрепить нас в мысли, что перед нами спам, если бы мы еще этого не поняли: ведь организаторы лотерей не дают своих частных адресов в письмах, отправляемых участникам лотереи. Вся корреспонденция такого рода должна быть отправлена с корпоративных адресов. Кроме того, если лотерея европейская, то почему мистер Эллис живет в Нигерии?

Ну а особо дотошные пользователи могут полюбопытствовать, что это за домен euroonlinelottery.com, с которого отправлено письмо… Вы угадали: такого сайта не существует. Браузер переадресует вас на страницу wn.com (World News). Увы, никакой лотереи по этому адресу нет. Да и не было.


Лотерея без ведома участников
Второе письмо сулит выигрыш в лотерее компании «Кока-Кола», но послано почему-то с французского сервера Yahoo!:

Выигрыш в лотерее компании «Кока-Кола»Выигрыш в лотерее компании «Кока-Кола»


Если игнорировать некоторые стилистические ошибки, перевод будет таким:
Дорогой победитель! Это приглашение для победителя от промо-лотереи компании Coca Cola. Будьте любезны, свяжитесь с вашим менеджером по призам, доктором Грейгом Уильямсом, и возьмите у него инструкции по получению приза на этой неделе. С этого момента вы будете получать наши промо-предложения и приглашения для участия в опросах компании Coca Cola. (Вы можете отписаться от них в любой момент.) Мы хотели бы, чтобы вы отказались от скепсиса, так как этот приз — действительно от компании Coca Cola, Англия. Самое важное для нас — уведомить вас, что вы выиграли в этом розыгрыше сумму в пятьсот тысяч британских фунтов. Пожалуйста, позаботьтесь о том, чтобы срочно получить приз. Поздравляем! Компания Online Coca Cola.

Как мы видим, некоторые мошенники просчитывают реакцию своих жертв и на всякий случай поясняют им, что лотерея без лотерейных билетов — это никакое не мошенничество. Вот еще один пример, вероятно, чрезвычайно убедительный с точки зрения его авторов:
Онлайн-розыгрыш с помощью случайного выбора электронных адресовОнлайн-розыгрыш с помощью случайного выбора электронных адресов


Не будем целиком переводить это длинное сообщение, присланное якобы компанией Google, обратим лишь внимание на второй абзац. В нем говорится: Онлайн-розыгрыш был проведен с помощью случайного выбора электронных адресов из эксклюзивного списка адресов физических и юридических лиц, собранного с помощью продвинутого компьютерного поиска в интернете. Однако билеты не продавались, а номера билетов были присвоены адресам в целях сохранения репрезентативности и конфиденциальности.


Громкие имена
Заставить жертву клюнуть на удочку легче, если «лотерею» проводить от имени какой-нибудь известной организации. Например, тех же Coca-Cola или Google. А еще это могут быть BMW, McDonald’s, Yahoo! или Microsoft. К сожалению, эти компании ничего не могут поделать с безвестными мошенниками, использующими их имена в своих целях.
Лотереи от имени известных организацийЛотереи от имени известных организаций


В письмах говорится о лотереях, проводимых крупными компаниями, в приложенных к этим письмам файлах — очередные сообщения о «выигрышах». Интересно, почему представители всех этих компаний рассылают письма с публичных почтовых сервисов типа Gmail и MSN?

Если вы получили подобное письмо, зайдите на сайт компании, чтобы убедиться, что никакой лотереи там не проводится. А если ввести в Google-поиске слова «Coca Cola lottery», «Yahoo lottery», «Google lottery» и т.п., то вы увидите ссылки на статьи, описывающие этот вид мошенничества, с примерами сообщений и даже с рассказами жертв мошенничества.


Моя твоя не понимай, или Ли Подбородок
Сервис Google Translate чрезвычайно облегчил жизнь сетевым мошенникам: если раньше их целевая аудитория была ограничена их соотечественниками, то теперь рассылать письма можно по всему миру. К нам регулярно приходят такие уведомления на ломаном английском, немецком, испанском, португальском, украинском, польском, норвежском и других языках, не говоря уж о русском.

Перед вами образцы совместного творчества злоумышленников и автоматического переводчика:
Автоматический перевод при уведомлении о выигрыше #1Автоматический перевод при уведомлении о выигрыше #1


Автоматический перевод при уведомлении о выигрыше #2Автоматический перевод при уведомлении о выигрыше #2


Автоматический перевод при уведомлении о выигрыше #3Автоматический перевод при уведомлении о выигрыше #3


Мы, конечно, не предполагаем, что кому бы то ни было из наших читателей придет в голову счесть такое порождение компьютерно-лингвистических технологий настоящим уведомлением о настоящем выигрыше, однако на всякий случай призываем всех быть бдительными. Организаторы настоящих лотерей не станут коверкать русский или какой-либо другой язык подобным образом.


Будьте бдительны!
Примеры писем с фальшивыми уведомлениями о выигрыше можно приводить бесконечно. По статистике «Лаборатории Касперского» число таких уведомлений в спаме составляет от десятых долей процента до трех процентов, а это тысячи писем в месяц. Чтобы не стать жертвой мошенников, соблюдайте простые правила безопасности:
  1. Не верьте, что вы могли выиграть денежный приз, в розыгрыше, в котором вы не участвовали.

  2. Не доверяйте письмам, «прогнанным» через автоматический переводчик или просто содержащим явные ошибки.

  3. Обращайте внимание на e-mail, с которого прислано сообщение: организаторы лотерей не отправляют письма с бесплатных почтовых сервисов.

  4. Если вы думаете, что все-таки в письме речь идет о реальном выигрыше, проверьте все данные с помощью поисковых систем. Имена и телефоны отправителей, название лотереи ― все это, возможно, найдется в Сети с подробными комментариями.

  5. И самое главное, помните: бесплатный сыр бывает только в мышеловке!




источник:
www.securelist.com
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.