Опасные «подарки» на почте: как работает новая фишинговая схема
В российских почтовых ящиках участились письма о «выигрышах» и «подарках за активность на маркетплейсах». Об этом 22 октября сообщают СМИ: подробнее — в заметке «Коммерсанта», где со ссылкой на агентство говорится о новой волне таких рассылок.
Что именно предлагают мошенники
Сценарий максимально прост: адресату приходит письмо с поздравлениями и обещанием приза якобы за активность на маркетплейсе. Внутри — кнопка или короткая ссылка «Забрать подарок». Переход по ней часто запускает автоматическую загрузку вредоносного ПО, которое способно открыть злоумышленникам удалённый доступ к компьютеру или смартфону. Эту схему подробно описывает и первоисточник — публикация РИА Новости от 22 октября 2025 года, где говорится о массовых рассылках подобного типа и риске компрометации устройства при переходе по ссылке.
Почему это работает
Играют на эмоциях: обещание выигрыша и эффект срочности («останется лишь несколько часов») подталкивают к бездумному клику. Дополняют картину поддельные логотипы, грамотные тексты и домены, визуально похожие на адреса известных сервисов. В момент, когда человек снимает «охрану здравого смысла», устройство уже может начать скачивать вредоносный файл.
Признаки фальшивого «розыгрыша»
-
Аномальная отправка: адрес домена отличается хотя бы одной-двумя буквами от оригинала, в поле «От» — странные наборы символов или редкие доменные зоны.
-
Агрессивный call-to-action: крупные кнопки «Получить приз», «Подтвердить участие» и обещания мгновенной выгоды.
-
Подмена логики: вместо перенаправления на личный кабинет сервис сразу предлагает скачать «подтверждение», «сертификат» или «анкету».
-
Отсутствие персонализации: обращение «Уважаемый пользователь», без имени и конкретики по заказам/операциям.
-
Ошибки в локализации: смесь кириллицы и латиницы, опечатки, неверные формулировки.
Что делать, если письмо пришло
-
Не переходить по ссылке и не скачивать вложения. Даже если письмо выглядит «очень правдоподобно», проверьте адрес отправителя и домен ссылки, наведя курсор, но не кликая.
-
Сверить информацию через официальный канал: зайдите в аккаунт маркетплейса вручную, а не по присланной ссылке. Если речь будто бы о банке, используйте приложение или веб‑сайт, введённый вручную. Для спокойствия можно заглянуть и в официальные курсы валют — например, в раздел Курсы ЦБ РФ и отдельные страницы вроде Курс доллара, чтобы исключить манипуляции на фоне «валютных колебаний», которыми часто прикрывают фишинговые истории.
-
Включить обновления и антивирус: актуальные базы сигнатур и защита от подозрительных загрузок — ваш второй контур обороны.
-
Включить двухфакторную аутентификацию: даже если логин и пароль утекут, код-подтверждение останется барьером.
-
Сообщить в службу поддержки сервиса и в банк (если в письме фигурируют платёжные данные).
Как «вредонос» закрепляется в системе
По сообщениям СМИ, после перехода по фишинговой ссылке может автоматически скачиваться программа, которая запрашивает системные разрешения, устанавливает скрытые модули, перехватывает ввод с клавиатуры и токены авторизации. Итог — доступ к паролям, переписке, файлам и даже банковским операциям в браузере. Особенно уязвимы устройства с устаревшими версиями ОС и отключёнными обновлениями.
Опасность для кошелька
Мошенники часто маскируют дальнейшие шаги под «подтверждение личности для получения приза». Человека просят ввести номер карты, CVV, одноразовые коды — якобы для «верификации победителя». В результате средства списываются через цепочку прокси‑платежей и анонимных кошельков. Помните: розыгрыши не требуют конфиденциальных платёжных данных. Если вы используете дебетовые продукты, держите под рукой безопасные инструменты и отдельные карты для онлайн‑покупок — например, продукты формата Карта МИР или предложения С кэшбэком, чтобы видеть прозрачную историю транзакций и быстро блокировать карту при первых подозрениях.
Как распознать «маркетплейс»‑подделку
-
Проверьте домен: у крупных площадок он краткий, в зоне .ru/.com и без лишних дефисов. Если домен длинный и с цифрами — почти наверняка подмена.
-
Откройте «о компании», «контакты» и политику возврата: фейковые сайты часто копируют главную страницу, но забывают о внутренних.
-
Посмотрите сертификат HTTPS: он должен быть выпущен на имя бренда, а не на частное лицо.
-
Ищите следы «общей сборки»: одинаковые шаблоны «акций», одинаковые отзывы на разных «сайтах-двойниках».
Как защитить корпоративную почту
Компании остаются главным мишенью таких кампаний. Несколько базовых практик снижают риск:
-
DMARC, SPF, DKIM: настройка политик отклонения писем с подменой домена.
-
Фильтры вложений и «песочницы» для исполняемых файлов.
-
Регулярные фишинг‑тренировки и имитация рассылок: они резко повышают бдительность сотрудников.
-
Разделение прав: пользователи без прав администратора не смогут установить «вредонос» на весь ПК.
Что говорят правоохранители и медиа
По данным публикаций 22 октября, тренд — рост доли писем с фишинговыми ссылками и упор на эмоциональные сценарии: «вы выиграли», «срочно заберите приз». «Коммерсантъ» подчёркивает, что переход по таким ссылкам ведёт к установке вредоносного ПО и риску удалённого доступа к устройству, а в смежных предупреждениях силовых ведомств регулярно фигурируют ложные соцвыплаты и «праздничные» акции. Иными словами, «призовая» тема — лишь одна из витрин старой схемы, где задача — заставить жертву кликнуть и выполнить загрузку.
Если уже нажали — пошаговый план
-
Немедленно отключите интернет на устройстве (режим полёта).
-
Запустите проверку антивирусом и удалите неизвестные программы/расширения.
-
Смените пароли к почте, маркетплейсам, банку с другого, чистого устройства.
-
В банке включите лимиты и мгновенные уведомления, проверьте операции. При необходимости оформите перевыпуск карты.
-
Проверьте, не появились ли «незнакомые» кредиты или заявки. Если получали странные предложения, будьте особенно осторожны с любыми «быстрыми» продуктами, включая Потребительские и любые заявки «в один клик» из письма — подавайте их только через официальный сайт или Онлайн-заявка на стороне банка.
Итог
Главный вывод прост: бесплатный сыр по‑прежнему в мышеловке. Не переходите по ссылкам из писем о «подарках», не скачивайте вложения и всегда проверяйте информацию через официальный сайт сервиса. Один лишний клик может стоить доступа к вашему устройству и деньгам — особенно в дни, когда киберпреступники активизируются под видом «акций» и «розыгрышей».
