Пользователи обнаружили в Интернете качественно сделанный киберпреступниками поддельный сайт «Яндекс Банка». Интересно, что официальный ресурс самой финансовой организации ещё не запущен, сообщает издание «Коммерсантъ».
Специалисты отмечают, что фейковый сайт был создан с целью сбора персональных данных и платёжной информации пользователей, которые будут в дальнейшем продаваться на хакерских торговых площадках.
В «Коммерсанте» отмечают, обнаруженный поддельный сайт «Яндекс Банка» копирует товарный знак финансового учреждения, но является «малоинформативным».
«Обнаруженный сайт не принадлежит «Яндекс Банку». Скорее всего, он создан мошенниками для введения пользователей в заблуждение. В связи с этим мы уже направили регулятору соответствующий запрос на применение необходимых мер в отношении этого поддельного интернет-ресурса», – заявили в пресс-службе «Яндекса».
Фейковый домен (в нём мошенники просто переставили местами словами из оригинального официального сайта) был зарегистрирован на физлицо 29 сентября. Это было сделано на следующий день после того, как название банка «Акрополь» было изменено на «Яндекс Банк». В Банке России пока не сообщили о том, будут ли приняты какие-либо меры по заявлению «Яндекса».
«В том случае, если мошенники смогут запустить поддельный сайт раньше настоящего, разместят на нём значительное количество информации, то в поисковой выдаче он может оказаться выше, чем оригинальный ресурс. Вполне возможно, что создатели поддельного сайта преследуют именно эту цель. Фейковый сайт тоже сейчас находится в спящем состоянии, как и оригинальный. Вероятно, что его создатели ждут появления какой-то нужной информации, чтобы разместить её на своём ресурсе», – отметил Евгений Царёв, управляющий RTM Group.
«Чаще всего мошенники создают копии официальных сайтов разных сервисов и компаний для того, чтобы использовать их в фишинговых кампаниях. Иными словами, они будут вводить пользователей и сотрудников организаций в заблуждение, стараясь украсть их учетные данные», – подчеркнул Денис Липов, глава практики «Делойт» в СНГ по оказанию услуг в сфере управления киберрисками.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
