Поделиться

Мошенники крадут личные данные через Thai Pass

28 января, 2022
thailand-bharath-mohan

Хакеры взломали базы данных тайских паспортов — ту, где туристы оставляли свою личную информацию, чтобы «пройти» в Таиланд, — и теперь рассылают поддельные электронные письма, предлагая «исправить» Thai Pass. Ссылки ведут на вредоносный контент. Первые жертвы уже есть — туристы, которые переходили по этим ссылкам и заражали свои компьютеры вирусами. Такое заявление распространили тайские СМИ.

«Существует риск того, что хакеры получат доступ к базе данных электронной почты, составленной веб-сайтом Thailand Pass, который использует список Pretender для распространения вредоносных программ. Пользователи сообщают, что получают поддельные электронные письма с предупреждением о том, что с приложением Thailand Pass что-то не так, и просят загрузить вложение по ссылке в письме», — говорят тайские эксперты.

Такие письма рассылают злоумышленники

Они предупреждают туристов, что текст этого письма «содержит некоторые тревожные флажки, такие как плохой английский и знаки препинания». “Возникла проблема с запросом, пожалуйста, загрузите вложение и обновите информацию. Важное примечание. [sic] Вам нужно открыть документ на ПК, а не на [sic] телефоне”, – цитируют они.

Они сообщают туристам, что несуразный фрагмент предложения и отсутствие закрывающих знаков препинания должны стать «предупреждающим флажком» о том, что ни в коем случае нельзя переходить по выделенной ссылке с кнопкой и грубо зачеркнутым QR-кодом.

«Ссылка ведет на сайт gamecardsy.com, который был классифицирован Google Safe Browsing как вредоносный. В предупреждении Google говорится, что сайт может пытаться обманом заставить вас загрузить или установить вредоносные файлы, которые могут рассылать вам спам или причинять вам вред. Успокаивает одно — согласно жалобам туристов, поддельный список рассылки совпадает с той же учетной записью регистрации паспорта Таиланда.

Тайланд уже открыт для всех и мы рекомендуем не попадаться на такую уловку.

«Любому, кто получает такое электронное письмо, рекомендуется не нажимать на какие-либо ссылки и предупреждать других, кто может получить фишинговое электронное письмо. того, что выглядит как официальное электронное письмо, например B. от Thai Pass, рекомендуется открыть браузер и вручную ввести ссылку на компанию или услугу, чтобы убедиться, что вы не перенаправлены на мошеннические или вредоносные программы», — добавляют тайские эксперты.

28 января, 2022

Поделись новостью