Фишинговое письмо Skrill

В последнее время участились случаи рассылки фишинговых писем от лица Skrill. Письма выглядят как официальные, но ссылки из писем ведут на сайты-копии, которые, в свою очередь, тоже очень похожи на оригинальные сайты. В итоге, человек заходит на поддельный сайт, вводит свой логин/пароль и теряет доступ к своему счету.

Цитата с Википедии:

Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Фишинговое письмо “от лица Skrill” выглядит следующим образом:

skrill_fishing

1 – Верная ссылка, которая ведет на официальный сайт
2 – Тоже настоящая ссылка и настоящий сайт
3 – В этом месте должна быть еще одна ссылка на официальный сайт со следующим текстом: "Открыть письмо в Вашем браузере"
4 – Кнопка-ссылка, которая ведет на поддельную страницу

На что следует обратить внимание:

1. Skrill всегда обращается к своим клиентам по имени и фамилии, а в фишинговом письме написано только Уважаемый(ая).
2. Skrill никогда не станет пытаться связаться с вами, чтобы узнать у вас ваш пароль или ваши платежные данные.
3. Ссылка с кнопки ведет на поддельный сайт:

skrill_fishing_2

Подведем итог.

- Никогда не переходите по ссылкам из подозрительных писем, лучше самостоятельно введите адрес сайта в адресной строке браузера.
- Обязательно используйте Skrill Secure Token или включите двухэтапную аутентификацию.
- Если у вас есть сомнения по поводу письма, то вы можете в любое время обратиться в нашу службу поддержки и мы обязательно поможем вам.