Кибермошенники воруют адреса «Яндекс.Почты» ради «спасения» девочки из Нижнего Тагила

Кибермошенники воруют адреса «Яндекс.Почты» ради «спасения» девочки из Нижнего Тагила

В Нижнем Тагиле началась «эпидемия» интернет-мошенничества: запущенная на прошлой неделе фейковая история про сбор денег тагильской девочке, попавшей в беду в Китае, начала распространяться среди пользователей сервиса «Яндекс.Почта». Что делать, если вашим именем прикрылись интернет-мошенники, и можно ли вернуть свой электронный адрес после кибератаки - советы службы поддержки популярного сервиса в материале АН «Между строк».

После взлома электронной почты туристической фирмы «Пять звёзд» в Нижнем Тагиле атаке мошенников подверглась ещё одна организация. С электронного адреса директора центра недвижимости «Легат» Натальи Бандырской было отправлено несколько сотен писем с просьбой о финансовой помощи: племяннице автора письма требуется дорогостоящая медицинская операция.

«У меня в списке контактов около 300 человек, не меньше, - рассказал Наталья агентству новостей “Между строк”. – Вчера посыпались звонки, люди начали узнавать, что у меня случилось, что за племянница, которой надо помочь. Я объяснила, что ничего подобного не отправляла, что это спам. Потом проверила почту, в исходящих нечего не увидела, сама попыталась разослать письмо, чтобы на предыдущее письмо мои коллеги и знакомые не реагировали, но ничего не получилось».

В письме был указан счёт банка «ВТБ» для перевода средств. Он полностью совпадает с номером, указанным в фейковом письме, от которого ранее пострадала и турфирма «Пять звёзд». Совпадает и имя «пострадавшей племянницы» - Ксюша. В остальном трогательные истории от кибермошенников отличаются. При этом адреса обеих жертв хакеров зарегистрированы в сервисе «Яндекс.Почта».

По словам Натальи Бандырской, проблемы с электронной почтой у неё возникли после регистрации электронного адреса на сайтах туристических агентств. Наталья пока не сообщила о произошедшем сотрудникам правоохранительных органов. Сотрудница турагентства Олеся Савкина, пострадавшая первой, сразу же после обнаружения взлома написала заявление в полицию, обратилась в техподдержку «Яндекс.почты», а также уведомила банк «ВТБ» о номере счёта, который используют мошенники. В банке Олесе пояснили, что у специалистов нет полномочий закрыть счёт другого человека, и поступление денежных средств, если такие будут, не остановить. Полиция пока проводит проверку по заявлению Савкиной.

«Если электронный адрес взломали для рассылки писем для выманивания денег, следует обратиться в полицию и как можно скорее отправить всем контактам опровержение просьбы о финансовой помощи», - рекомендует начальник пресс-группы УВД Нижнего Тагила Элина Балуца.

Однако, по словам Натальи Бандерской, сейчас она не контролирует работу своей взломанной электронной почты.

«Я с неё ни отправить ничего не могу, ни входящие сообщения принять, ни пароль поменять. По сути, почтовый ящик мне сейчас не принадлежит, - говорит Наталья. – Поэтому я привлекла для помощи специалистов, чтобы они вернули мне мою электронную почту».

Смена пароля, как поясняют в «Яндекс.Почте», в данном случае не поможет. Да и вернуть адрес электронного ящика уже не получится.

«Если вам сообщили о том, что от вас пришло спамовое письмо, или вы получаете спамовые письма с собственного адреса, причинами этого могут быть заражение компьютера вредоносной программой или спуфинг, - объясняют специалисты службы поддержки "Яндек.Почты". - Спуфинг - это вид интернет-мошенничества, целью которого является распространение информации в виде нежелательной рекламы, спама. Спамеры указывают в свойствах писем поддельные адреса. При этом у них нет доступа к вашему ящику, но ваш адрес использован вместо реального адреса отправителя».

В базу поддельных адресов может попасть любой адрес, при этом спамерам не нужен доступ к самой почте. База создается методом подбора с помощью специального словаря или наполняется с помощью поиска адресов, опубликованных пользователями на общедоступных сайтах.

С описанной ситуацией сталкиваются пользователи любого почтового сервиса, отмечают эксперты, так как не все отправляющие почтовые серверы соблюдают требования по идентификации отправителя. Если в папке «Отправленные» нет письма, на которое жалуются пользователи, значит кто-то произвёл рассылку, в которой адрес жертвы указан в качестве обратного. Пользователю, получившему подобное письмо, специалисты сервиса советуют выделить его и нажать опцию «Это спам!», чтобы включить письмо в правила фильтрации.

Агентство новостей «Между строк»