Похоже, что правительственные веб-сайты в Таиланде часто становятся целью успешных хакерских атак и теперь сайт Thai Pass не является исключением.Появляются сообщения о том, что люди получают поддельные электронные письма о Thai Pass, указывающие на вредоносный контент.
Предполагается, что к базе данных электронной почты, собранной веб-сайтом Thailand Pass, получили доступ хакеры, которые используют список претендентов для распространения вредоносного ПО.
Пользователи сообщают, что получают поддельные электронные письма с предупреждением о том, что с их приложением Thailand Pass что-то не так и с призывом загрузить вложение по ссылке в электронном письме. В тексте есть некоторые предупреждающие знаки, такие как плохой английский и пунктуация.
«Возникла проблема, связанная с запросом, пожалуйста, загрузите вложение и обновите информацию. Важная заметка. Вы должны открывать документ с ПК, а не с телефона».
Фрагмент предложения и отсутствие закрывающих знаков препинания должны быть предупреждением, чтобы не переходить по ссылке, которая выделена кнопкой и грубо перечеркнутым QR-кодом. Ссылка ведет на сайт gamecardsy.com — сайт, отмеченный Google Safe Browsing как вредоносный.
В предупреждении Google говорится, что сайт может попытаться обманом заставить вас загрузить или установить вредоносные файлы, которые могут рассылать вам спам или причинять вам вред.
QR-код, включенный в поддельное электронное письмо, предназначен для карты Thailand Pass для г-на Хонгкама, и похоже, что все получают одно и то же общее электронное письмо с одной и той же регистрационной учетной записью Thailand Pass.
Всем, кто получает подобное электронное письмо, рекомендуется не нажимать на какие-либо ссылки и предупреждать других, кто может получить фишинговое электронное письмо. Хорошей практикой всегда является не нажимать ссылки в любом нежелательном электронном письме, которое вы получаете. Если вы сомневаетесь в действительности электронного письма, которое кажется официальным, например, от Thai Pass, рекомендуется открыть браузер и вручную ввести ссылку на компанию или услугу , чтобы убедиться, что вы не перенаправлены на мошенничество или вредоносное ПО.