Шахрайство в інтернеті: як розпізнати спам розсилку і боти

‍Що таке онлайн шахрайство? 

Уявіть, що відкриваєте пошту — а там лист нібито від банку: "Ваш рахунок заблоковано, терміново підтвердьте дані". Це типова схема шахраїв, які під виглядом знайомих сервісів полюють на особисту інформацію. Інтернет дав нам зручність, але разом із нею — безліч пасток, у які легко потрапити.

Ще одна халепа — спам-розсилка. Після однієї необережної підписки вас може почати засипати рекламою дивних товарів, фейковими знижками і “виграшами”, в яких ви ніколи не брали участі. Ці повідомлення лізуть усюди: в пошту, в дірект, у месенджери.

А боти — це взагалі окрема історія. У соцмережах вони вдають із себе людей: ставлять лайки, коментують, навіть пишуть у приватні повідомлення. На перший погляд — звичайний акаунт. Але варто копнути глибше — і бачиш: усе фальшиве.

Часто все починається з нібито безвинного листа на пошту. Пишуть від імені якихось агентств, сервісів: "Маємо для вас цікаву пропозицію", "Ознайомтесь з умовами співпраці за посиланням", або "Ось ваше замовлення". Все виглядає дуже правдоподібно, іноді навіть з підробленим логотипом або підписом. Але лінк веде на фальшивий сайт або назва бізнес мейлу не сходиться з назвою бренду.

Це змушує постійно бути насторожі. Я навчилась перевіряти кожен лист, кожне посилання, навіть якщо воно виглядає "офіційно". Бо сьогодні достатньо одного необережного кліку, щоб втратити доступ до пошти, соцмереж або навіть банківського кабінету. І це вже не просто неприємність — це справжня загроза.

Схема 1 - спам-розсилка

‍Що ж, почну з цього, бо насправді мене це дуже дратує і я знаю, що є ті, хто відповідає на такі повідомлення - а далі... бережіть свої дані.

Вже 3 місяці підряд, щотижня, мені на бізнес пошту приходять такого типу запити (на перший погляд доволі невинні і навіть, здається, потенційні ліди). Та наспраді це зовсім не так. І я хочу аби ви зрозуміли суть і теж були уважні щодо таких розсилок. (я знаю свою помилку і вже її виправляю)

Що саме видно?

Повторювані імена:

• Ім'я "LeeAdoli" зустрічається кілька разів.
• Також є "SimonAdoli", "GeorgeAdoli" — тобто змінюється лише перша частина, що свідчить про автоматизовану генерацію імен.

Повторювані емейли:

• Використано два домени: dinanikolskaya99@gmail.com та irinademenkova86@gmail.com.
• Один і той самий емейл може подаватись з різними іменами — явна ознака бот-активності.

Повідомлення різними мовами, але з одним сенсом:

• Грецька, болгарська, англійська, африкаанс, баскська — всі повідомлення мають один сенс: "Я хотів(ла) дізнатися вашу ціну."
• Це спроба обійти фільтри, які блокують однакові фрази. Якщо сайт або email-сервер має антиспам, то різні мови дозволяють ботам проникати далі.

Ціль схеми

Основна мета — перевірити, чи активна ваша контактна форма та чи відповідаєте ви на запити. Якщо ви відповідаєте хоча б одному з таких "запитів", далі вам:

• Надішлють шкідливе посилання (фішинг, вірус, псевдодокумент).
• Запропонують “замовлення” або “співпрацю” — але з фейковим контрагентом, через сторонній ресурс (типу WeTransfer, Google Drive з макросами, тощо).
• Зроблять соціальну інженерію, витягаючи у вас особисту або платіжну інформацію.

Їхня фішка це прикидатися реальними користувачами, але пишуть загальні фрази без жодної конкретики. Мовляв, "price", "ціна", “хочу знати вартість”. Таке може стосуватись будь-чого: чи то товарів, чи ремонт ванної, чи як в моєму випадку - сервісних послуг агенції. І ще одне — ім’я зовсім не збігається з мовою, якою написано повідомлення. Типу якась Lee пише грецькою або баскською, камон, це вже смішно.

Я для себе зробила висновки.

• Перше — ніколи не відповідаю на такі повідомлення.
• Друге — одразу додаю ці пошти в блок. На сайті поставила reCAPTCHA і ще невидиме honeypot-поле (це така штука, що боти його заповнюють, а люди — ні).
• Якщо є можливість — раджу відсікати за мовами або країнами IP, особливо якщо ви не працюєте глобально.

І головне — не клікайте на жодні посилання з таких листів, навіть якщо здається, що все ок. А ще підключіть логування IP-адрес, щоб відстежити, з яких регіонів іде найбільша активність.

Схема 2 - запит на послуги + крадіжка даних

Тут вже дещо інше, але не менш цікаво. Схема топ, якщо не знати деталей і до яких дій це призводить. Мені на пошту прийшов запит, що така то компанія шукає підрядника із запуску гугл реклами. І я звісно така, ну супер, це моя стихія. Читаю повідомлення (а воно на диво вже від людини, на перший погляд на спам розсилку не схоже + є бізнес мейл)

‍Що було далі? Отримавши оцю велику частину повідомлення я вже зрозуміла - шахраї. Знову цей шіт. Пояснюю чому

• ‍Вони обіцяють великі бюджети вже в першому листі. Шахраї не грають у “скромність”. Вони з перших слів заявляють: у нас великий проєкт, є $10,000 на старт, і це тільки початок! Здавалося б, круто, адже хто не мріє про такого клієнта? Але реальні клієнти так не поводяться. Вони зазвичай розпитують, знайомляться з підходом, хочуть зустріч або портфоліо, а не сиплять цифрами з порогу. Тому, коли вам одразу малюють “золоті гори” — це червоний прапорець.
• Уточнюють відразу, що бюджет буде тільки рости. І ти вже ніби відчуваєш, як у голові запускається “ага, варто постаратись”. Це маніпуляція: вони створюють відчуття, що ти вже майже в команді мрії, треба тільки “трошечки довіри”. Наприклад, перейти за посиланням, приєднатися до дзвінка, завантажити документ. Саме тут і починається пастка.
• Вони хочуть твій мейл або одразу кидають посилання. У листі дуже часто буде фраза на кшталт:
  "Скиньте ваш email, я надішлю доступ до Zoom / Google Drive / Notion" або навіть одразу: "Ось посилання на мітинг / презентацію / таблицю з бюджетом". Все це  хитрий хід. Бо, як тільки ви перейдете за цим лінком (особливо якщо він веде на підроблений сервіс), запускається процес крадіжки даних

Ці листи часто написані грамотно, без явних помилок, з “живим” стилем спілкування. Вони можуть посилатися на реальні бренди, писати з підроблених поштових доменів, прикріплювати навіть фейкові LinkedIn-профілі. Вони добре знають психологію: коли ти бачиш “великий шанс”, хочеться діяти швидко, щоб не втратити його. Саме цим вони і користуються.

Більше того, сам сайт є дійсно робочий і активний, але бізнес пошта написана не правильно. (Вона додала букву s вкінці, а назва бренду її вкінці немає). Більше того, я перевірила пошту на сайті офіційного представника компанії і о чудо, там теж немає букви s

‍Схема 3 - листи ніби від офіційних платформ (Мета або Інстаграм)

Це одна з найпоширеніших і найпідліших схем — фішингові листи “від імені Google, Meta, Instagram”. Виглядає все дуже правдоподібно: у листі можуть бути справжні логотипи, офіційний стиль, підпис “служби підтримки”, і навіть дуже схожий домен — щось типу meta-support-center.com або security-instagram-help.com. І от ти читаєш: “Ваш акаунт порушив політику спільноти”, “Обліковий запис буде видалено за 24 години”, або “Потрібне підтвердження особи, щоб уникнути блокування”. Тиснуть на страх, щоб ти не думав — а діяв.

Далі все просто — дають посилання, де ти нібито маєш “підтвердити акаунт”. Сторінка виглядає як справжня: форма входу в Instagram, Facebook або Google. Але насправді це підробка. І як тільки ти вводиш свій логін і пароль — ця інформація одразу летить до зловмисників. Якщо у тебе є двофакторна авторизація, вони можуть у реальному часі попросити ще й код, який ти отримаєш на телефон — і тоді все, акаунт у них.

Найпідліше в цій схемі — швидкість, з якою діють шахраї. Часто вже за 2–3 хвилини після того, як ти “підтвердив акаунт”, ти втрачаєш до нього доступ: змінено пароль, пошту, номер. А далі — можуть почати писати від твого імені, вимагати гроші у друзів або просто продавати акаунт на чорному ринку.

Що робити, щоб не попастися:

• Ніколи не переходь за посиланнями з листів, навіть якщо вони виглядають офіційно.
• Перевіряй адресу відправника: справжні листи від Meta надходять з @facebookmail.com, а від Google — з @google.com.
• Якщо сумніваєшся, тоді зайди самостійно в акаунт через офіційний додаток або сайт, і перевір повідомлення там.
• Увімкни двофакторну автентифікацію всюди, але пам’ятай: шахраї можуть і її перехопити, якщо віддаси код добровільно.
• Навіть якщо лист виглядає “терміновим”. Це і є частина маніпуляції.