Хакери отримали у розпорядженні бази даних сайту Thai Pass – того, де туристи залишали свої особисті дані для «перепустки» до Таїланду – і тепер розсилають підроблені електронні листи з пропозицією «виправити» Thai Pass. Посилання ведуть до шкідливого контенту. Вже є перші жертви – туристи, які перейшли за цими посиланнями, і віруси, що заразили свої комп’ютери. Таку заяву опублікували тайські ЗМІ.
Є ризик, що до бази даних електронної пошти, зібраної веб-сайтом Thailand Pass, отримали доступ хакери, які використовують список претендентів для поширення шкідливого ПЗ. Користувачі повідомляють, що отримують підроблені електронні листи з попередженням про те, що з їхньою програмою Thailand Pass щось не так, і із закликом завантажити вкладення за посиланням в електронному листі», – заявляють тайські експерти.
Туристів вони попереджають, що в тексті цього листа є деякі попереджувальні знаки, такі як погана англійська і пунктуація. «There is a problem related to the request, please download the attachment and update the information. Important note. [sic] Виникли проблеми з запитом, будь ласка, завантажте вкладення та оновіть інформацію. Важлива нотатка. телефону»), – цитують вони.
Туристам вони повідомляють, що дивний фрагмент пропозиції та відсутність роздільних знаків має стати «червоним прапором попередження» про те, що в жодному разі не можна переходити за посиланням, яке виділено кнопкою і грубо перекресленим QR-кодом.
Також читайте: Названо 10 правил, які туристам небезпечно порушувати в Таїланді
«Посилання веде на сайт gamecardsy.com – сайт, відзначений Google Safe Browsing як шкідливий або шкідливий. У попередженні Google йдеться, що сайт може спробувати обманом змусити вас завантажити або встановити шкідливі файли, які можуть розсилати вам спам або завдавати вам шкоди», – наголошують експерти. Обнадіює одне – згідно зі скаргами туристів, підроблений лист із розсилки – одне й те саме з одним і тим самим реєстраційним обліковим записом Thailand Pass.
«Усім, хто отримує подібний електронний лист, рекомендується не натискати на будь-які посилання та попереджати інших, хто може отримати фішинговий електронний лист. Хорошою практикою завжди є не натискати посилання в будь-якому небажаному електронному листі, який ви отримуєте. Якщо ви сумніваєтеся в дійсності електронного листа, який здається офіційним, наприклад, від Thai Pass, рекомендується відкрити браузер та вручну ввести посилання на компанію чи послугу, щоб переконатися, що ви не перенаправлені на шахрайство чи шкідливе ПЗ», – додають тайські експерти.