shainuron

Вроде бы все ок, от ****@sberbank.ru и текст вроде бы стандартный, но что то смущает:

1). Проверить отправителя можно простым способом - Больше - Показать исходник. Там

мы можем увидеть отправителя, и кем он представляется в письме. В 2х письмах первая строчка была сберовская

так что не расслабляемся), если внимательно смотреть, можно увидеть).

2). Ссылка. Вроде бы адрес верный, но снизу мы видим, куда на самом деле ведёт нас эта ссылка.

3). Телефон +7 495 500 5550 действительно сбер.

Разберём схему невнимательного человека:

Приходит письмо, он нажимает на ссылку, скачивается архив Documents.zip и браузер сразу переходит на сайт сбера (типа с него качался). Documents.zip в котором лежит файлик schet_sber_xls.js.

Человек его запускает, в святой уверенности, что это schet_sber.xls и заражает свой компьютер какой то дрянью (я не специализируюсь по скриптам, кому надо - поделюсь для анализа). Подозреваю, что копирует сохраненные пароли и отправляет их хозяину или что то вроде того.

Есть более веселый вариант, завязанный на соц инженерию. Открывается документ, где сказанно, что вы должны банку окулярд денег. Человек в беспокойстве\истерике звонит на указанный телефон, который не является номером сбербанка, на той стороне трубки представляются техподдержкой и спрашивают данные паспорта и карты. Человек в панике может их озвучить. Это уже называется кардинг — вид мошенничества, при котором производится операция с использованием платежной карты или её реквизитов, не инициированная или не подтвержденная её держателем" (Wiki). Это редкий вариант, но интересный.

В моём случае письма несколько раз в день от разных отправителей в Сбере, вложения нулевые, ссылки на разных сайтах. Часть ссылок уже не открывается. Позвонил в банк, рассказал о письмах, пусть СБ развлекается работает.

Чукча не писатель.

Будьте внимательны в интернете!