Специалисты по информационной безопасности зарегистрировали семикратное увеличение количества фишинговых веб-ресурсов, которые маскируются под официальные веб-сайты государственных финансовых и налоговых органов России и Казахстана. В рамках реализации этой мошеннической схемы киберпреступники обещают заинтересованным пользователям возвратить некие «невыплаченные денежные средства», используют для этого аббревиатуру НДС, сообщает издание «Известия».
По словам специалистов по информационной безопасности из команды BI.ZONE Brand Protection, в последние месяцы было зарегистрировано существенное увеличение количества фишинговых ресурсов, которые маскируются под российские и казахстанские официальные сайты различных государственных финансовых структур.
В первые три месяца 2024 года эксперты по кибербезопасности компании BI.ZONE зарегистрировали около 12 000 подобных фишинговых ресурсов. За тот же период 2023 года было зарегистрировано не более 1 800 штук.
В ходе попыток реализации этой мошеннической схемы злоумышленники предлагают заинтересованным гражданам получить некий «возврат НДС», якобы за последний трёхлетний срок, ссылаясь на постановление № 34/16325к, которого в реальности ни в России, ни в Казахстане не существует.
При этом на поддельных фишинговых сайтах злоумышленники обещают, что пользователям гарантируется компенсация в размере от 12 000 до 300 000 рублей (или аналогичная сумма в тенге). На этих сайтах не уточняется, что именно подразумевается под выплатами и о каких именно невыплаченных денежных средствах вообще идёт разговор.
Фишинговые сайты, которые киберпреступники используют в ходе реализации этой схемы, маскируются под страницы несуществующих государственных структур. Например, злоумышленники используют такие названия, как «Единый компенсационный центр», «Официальный компенсационный центр возврата НДС», «Единый реестр компенсаций» и так далее.
Злоумышленники на этих фишинговых сайтах просят пользователей ввести свои персональные данные, якобы для проверки возможности возврата денежных средств. Затем потенциальная жертва получает возможность подключиться к чату, где под видом юриста киберпреступник помогает в заполнении анкеты. В завершении всего процесса оформления «юрист» просит оплатить комиссию за свои услуги, для чего присылает ссылку на странице, где необходимо ввести платёжные данные и оплатить сумму в размере нескольких тысяч рублей.
Оригинал публикации на сайте CISOCLUB: "В России и Казахстане увеличилось количество мошеннических атак от лица финансовых органов".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
