Весьма правдоподобную массовую рассылку сегодня сделали мошенники. Пострадали пользователи бесплатного почтового сервиса Яндекса – об аналогичных письмах пользователям других сервисов нам пока неизвестно.
Все письма, пришедшие нашим сотрудникам, отправлены также с бесплатных ящиков на Яндексе. Сервис уже в курсе проблемы и предпринимает меры. Аферисты, по счастью, не пытались скрыть свои почтовые адреса или подменить их похожими на настоящие.
Злоумышленники действуют от имени выдуманной организации – «Службы фин. мониторинга». Ссылаясь на поправки к ФЗ-167 «Об обязательном пенсионном страховании в Российской Федерации», они обещают возврат неких «страховых накоплений». Якобы, в автоматическом режиме перевод не прошел, и теперь нужно завершить его оформление онлайн.
В письмо «заботливо» встроена кнопка «Оформить возврат» и указан «уникальный номер перевода». Номер, кстати, действительно уникальный: в десятках писем, полученных нашими сотрудниками, он не повторился ни разу. В конце – предложение обратиться в МФЦ, если с онлайн-оформлением возникают проблемы. Упоминание госорганизации повышает доверие пользователей к письму.
Если абонент кликнул на кнопку, он окажется на фишинговом сайте, копирующем Яндекс.Формы.
Следующий шаг – переход на сайт. Обратите внимание на адрес: соединение защищено, но используется фишинговый ресурс, созданный, скорее всего, для других целей. Его адрес грубо копирует известную сеть по продаже бытовой техники.
Характерный признак мошенников – возможность, якобы, ограничена по времени. Государственные и окологосударственные структуры так себя не ведут.
Переходим к получению денежного перевода.
Мы остались на том же сайте. Мошенники опять поторапливают. Затем мы ввели номер карты – разумеется, выдуманный, формата 1234 5678 9012.
И, конечно же, опять возникает проблема, которую нужно устранить уже платно.
Чтобы подстегнуть сомневающихся, мошенники создали фейковый чат, в котором боты делятся, как и сколько денег они получили. Что ж, за 200 с лишним тысяч заплатить совсем немного – кажется привлекательной идеей. Кликаем на «Оплатить».
Регистратор домена - Alibaba
Registrant Organization: NikBelov
Registrant State/Province: MSK
Registrant Country: RU
У сайта, с которого нас сюда перевели, эти данные скрыты.
Платить мошенникам мы не стали: что будет дальше, понятно и так. Вместо ожидаемого перевода средств человек лишится денег. И скорее всего, не только той суммы, которую он был готов потратить добровольно, а всего, что есть на карте.
Все письма, пришедшие нашим сотрудникам, отправлены также с бесплатных ящиков на Яндексе. Сервис уже в курсе проблемы и предпринимает меры. Комментируя ситуацию «Мошеловке», специалисты «Яндекса» подчеркнули, что пользователям, которые получили такие письма, рекомендуем не переходить по ссылкам из них, не отвечать на такие письма:
"Спамеры часто идут на уловки, чтобы ввести пользователей в заблуждение, и присылают письма с предложением оформить выплаты, пособия, вернуть страховые взносы. Часть пользователей сегодня получили такие письма, технология спамообороны отследила эту подозрительную активность, и в настоящее время мы принимаем необходимые меры по блокировке спамеров"
Даже если жертва вовремя спохватилась и не ввела код из SMS, карту все равно придется заменить. Номер, срок действия и CVC-код представляют ценность для мошенников, и они наверняка будут атаковать владельцев снова. К тому же они просят ввести и другие контакты: имя, телефон, адрес электронной почты. Это ценная информация, которая пользуется спросом в даркнете.
Будьте бдительны! Перед переходом по любой ссылке, которая обещает денег, проверьте, о чем в письме идет речь. Например, поправок в ФЗ-1767 в последнее время не было и не ожидается. Возврата «страховых накоплений» никто не обещал. «Службы фин. мониторинга» не существует. Потратив несколько минут на проверку фактов в письме, вы сбережете свои накопления.
