Авторы Telegram-канала in2security рассказали, что кибермошенники начали активно использовать информационный повод с электронными повестками и реестром военнообязанных в своих злонамеренных целях. Соответствующие сомнительные веб-ресурсы уже работают.
Поддельные сайты и сервисы, связанные с реестром военнообязанных и электронными повестками, начали появляться практически сразу после того, как соответствующий закон был принят в Государственной Думе РФ. Авторы Telegram-канала in2securityзаявили, что в российском сегменте интернета было создано огромное количество новых доменов, которые тем или иным образом связаны с темой реестра военнообязанных и электронными повестками. Большая часть этих доменов является откровенно мошенническими, но пока не активна, но некоторые из них уже работают.
Один из таких сайтов – онлайн-повестка[.]рф. Кибермошенники предлагают пользователям имя и фамилию, что узнать, пришла ли человеку электронная повестка. За услугу предлагается заплатить «всего за 99 рублей». Если пользователь вводит свои данные и платежные данные, то ему якобы система сообщит, пришла ли ему повестка или нет. В том случае, если человек решает оплатить 99 рублей, то после ввода данных карточки оплата происходит на сайте mybodyfit[.]ru. Авторы in2securityотмечают, что здесь возникаетвполне логичныйвопрос: зачем пользователю подписка на веб-курсы по фитнесу, если он хочет проверить наличие собственного имени в реестре военнообязанных?
Если пользователь не обратит на такую «мелочь» никакого внимания и произведет оплату, то автоматически оформится ежемесячная подписка на онлайн-курсы по фитнесу на его банковскую карточку. Отписаться от этой подписки в дальнейшем будет крайне сложно и проблематично.
Как отмечают авторы Telegram-канала in2security, разработчики мошеннического сайта с электронными повестками и реестром военнообязанных «настолько обленились», что в качестве контактного email-адреса они вставляют адрес vkcheck@inbox.ru, который, судя по названию, относится совсем к другой мошеннической схеме. Точно такой же email-адрес фигурирует и на сайте о фитнес-курсах.
Эксперты по кибербезопасности советуют российским пользователям никогда не вводить свои личные данные и платежные данные на непроверенных сайтах.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.