Хакеры получили в распоряжение базы данных сайта Thai Pass – того, где туристы оставляли свои личные данные для «пропуска» в Таиланд – и теперь рассылают поддельные электронные письма с предложением «исправить» Thai Pass. Ссылки ведут на вредоносный контент. Уже есть первые жертвы — туристы, перешедшие по этим ссылкам, и заразившие свои компьютеры вирусами. Такое заявление опубликовали тайские СМИ.
«Есть риск, что к базе данных электронной почты, собранной веб-сайтом Thailand Pass, получили доступ хакеры, которые используют список претендентов для распространения вредоносного ПО. Пользователи сообщают, что получают поддельные электронные письма с предупреждением о том, что с их приложением Thailand Pass что-то не так, и с призывом загрузить вложение по ссылке в электронном письме», — заявляют тайские эксперты.
Туристов они предупреждают, что в тексте этого письма «есть некоторые предупреждающие знаки, такие как плохой английский и пунктуация». «There is a problem related to the request, please download the attachment and update the information. Important note. [sic] You must open the document from a PC and not from the [sic] phone» («Возникла проблема, связанная с запросом, пожалуйста, загрузите вложение и обновите информацию. Важная заметка. Вы должны открывать документ с ПК, а не с телефона»), — цитируют они.
Туристам они сообщают, что странный фрагмент предложения и отсутствие закрывающих знаков препинания должно стать «красным флагом предупреждения» о том, что ни в коем случае нельзя переходить по ссылке, которая выделена кнопкой и грубо перечеркнутым QR-кодом.
«Ссылка ведет на сайт gamecardsy.com — сайт, отмеченный Google Safe Browsing как вредоносный или вредоносный. В предупреждении Google говорится, что сайт может попытаться обманом заставить вас загрузить или установить вредоносные файлы, которые могут рассылать вам спам или причинять вам вред», — подчёркивают эксперты. Обнадёживает одно – согласно жалобам туристов, поддельное письмо из рассылки – одно и то же с одной и той же регистрационной учетной записью Thailand Pass.
«Всем, кто получает подобное электронное письмо, рекомендуется не нажимать на какие-либо ссылки и предупреждать других, кто может получить фишинговое электронное письмо. Хорошей практикой всегда является не нажимать ссылки в любом нежелательном электронном письме, которое вы получаете. Если вы сомневаетесь в действительности электронного письма, которое кажется официальным, например, от Thai Pass, рекомендуется открыть браузер и вручную ввести ссылку на компанию или услугу, чтобы убедиться, что вы не перенаправлены на мошенничество или вредоносное ПО», — добавляют тайские эксперты.
Для тех, кому важен здоровый образ жизни, рекомендуем прочитать: «Названы 4 симптома омикрона, которые обычно люди игнорируют».
Источник: tourprom.ru