16.1М
Фишинговое уведомление от "Wildberries".
На днях на почту прилетело фишинговое уведомление якобы от Wildberries.
Так как я Wildberries не пользуюсь, то письмо сразу явно выглядело мошенническим.
Проведя краткий анализ письма «Уведомление о начислении средств», были выявлены нарушения:
1. Отправитель и адрес
Отображаемое имя: Wildberries
Адрес отправителя: info@caseycal.com — не является официальным доменом Wildberries (официальный домен — wildberries.ru или wb.ru).
Вывод: Неофициальный email отправителя и явно поддельный отправитель.
2. Содержание и стиль
Тема: Уведомление о выплате 206 000 ₽ — типичная приманка для фишинга.
Текст: Краткий, без деталей (дата, номер заказа, основание выплаты).
Кнопка «Открыть информацию»: Вероятно, ведёт на фишинговую страницу для сбора данных (логин, пароль, банковские реквизиты).
3. Предупреждение в письме
Система почты уже отметила письмо как потенциально опасное (отключены ссылки и картинки).
Фраза «Если вы доверяете отправителю, нажмите “Не спам!”» — стандартный приём мошенников, чтобы избежать фильтров спама.
4. Признаки мошенничества (фишинга):
✅ Неофициальный email отправителя.
✅ Отсутствие конкретных деталей выплаты.
✅ Использование эмоционального триггера (крупная сумма).
✅ Призыв к действию через кнопку (вместо инструкции в личном кабинете).
✅ Автоматически сформированное письмо без персонального обращения.
5. Рекомендации при получении таких писем:
- Не нажимать на кнопки и ссылки в письме.
- Не вводить логины, пароли, данные карт.
- Не пересылайте письмо другим пользователям.
Не пытайтесь взаимодействовать с отправителем.
- Проверить официальный кабинет Wildberries напрямую через сайт или приложение.
- Пометить письмо как спам в почтовом ящике.
Если есть сомнения — связаться с поддержкой Wildberries через официальные каналы. Но в моем случае никаких сомнений нет, так как этой платформой я не пользуюсь и в такие бесплатные подарки я не верю.
Итоговый вывод автора:
Письмо является фишинговой рассылкой, направленной на кражу персональных данных или денежных средств. Настоящие уведомления от Wildberries приходят с официальных адресов и содержат детализацию операций, и самое главное — ни одна компания не отдаст просто так хотя бы копейку.
Я такие сразу в Спам неоткрывая
Правильное действие. Но мне приходиться просматривать почту, чтобы не упустить нужное сообщение.
Мне тоже, хорошо что в почте не открывая видны первые строчки письма, да и в уведомлениях тоже. Вот по ним сразу такую хрень и отсеиваю
Мне антивирусник помогает блокировать ссылки.
Итак, ранее была подготовлена информация, а теперь предлагают вывести эту сумму, но уже с другого адреса.
1. Анализ адреса отправителя:
Отправитель: info@shukitty.shop
Официальный домен компании Wildberries: wildberries.ru (основной) или его поддомены.
Вывод: Адрес отправителя (shukitty.shop) не имеет никакого отношения к официальным доменам компании ООО «Вайлдберриз» (Wildberries). Это явный признак мошенничества (фишинга).
2. Правовая оценка содержания письма:
Цель письма: Обманом побудить получателя перейти по скрытой или поддельной ссылке (в письме она отключена, что является мерой безопасности почтового сервиса).
Типичные схемы мошенников:
Кража учетных данных: Переход по ссылке ведет на фишинговый сайт, имитирующий интерфейс Wildberries, где пользователя просят ввести логин, пароль, данные банковской карты.
Мошеннические списания: Под предлогом "подтверждения" или "оформления вывода" средств инициируется операция по списанию денег с карты жертвы.
Установка вредоносного ПО: Скачивание файла или программы, которая похищает информацию с устройства.
3. Нарушаемые нормы права (Российская Федерация):
Действия отправителей такого письма подпадают под состав преступлений, предусмотренных Уголовным кодексом РФ:
Статья 159 УК РФ «Мошенничество» — хищение денежных средств или права на них путем обмана. Это основная квалификация.
Статья 272 УК РФ «Неправомерный доступ к компьютерной информации» — если в результате действий злоумышленников происходит получение доступа к личному кабинету, электронной почте или иным защищенным данным.
Статья 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ» — если ссылка ведет к загрузке вредоносного ПО.
4. Рекомендации для получателя:
Ни в коем случае не переходить по ссылкам и не нажимать кнопки в таком письме.
Не отвечать на него.
Пометить письмо как «Спам» / «Фишинг» в интерфейсе почтового сервиса. Это поможет улучшить фильтрацию.
Не вводить никакие личные данные, пароли или коды подтверждения на сайтах, переход на которые осуществлен из подобных писем.
В случае если мошенникам удалось завладеть данными или средствами, следует незамедлительно обратиться с заявлением в правоохранительные органы.
Итог:
Данное письмо является классическим примером фишинговой рассылки, целью которой является хищение денежных средств и конфиденциальной информации. Отправка с неофициального домена (shukitty.shop) является основным и достаточным признаком для его однозначной идентификации как мошеннического. Получателю следует проявить крайнюю осторожность и проигнорировать это сообщение.
Сейчас многие пишут и говорят об этом на каждом шагу, но, к сожалению, всё ещё находятся доверчивые люди, которые попадаются на подобные уловки.
Бесплатный сыр не бывает, даже в мышеловке.
Враг не дремлет 😉
Нашел интересное про выражение:
«Враг не дремлет» — выражение, которое представляет собой парафраз одного из евангельских изречений: «Трезвитесь, бодрствуйте, потому что противник ваш диавол ходит, как рыкающий лев, ища, кого поглотить» (Евангелие, Первое послание апостола Петра, гл. 5, ст. 8). Обычно используется иронически.