изображение: recraft
Эксперты центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» обнаружили новый тренд — теперь мошенники крадут личные подписи пользователей с помощью фишинговых сайтов.
Для этого они создали фейковый сайтРосфинмониторинга, где предлагается ввести персональные данные, а затем – нарисовать в специальном поле собственную подпись курсором мыши. «После выполнения квеста жертву просто перенаправляют на сайт поисковой системы Google», – комментирует Александр Вураско, директор по развитию центра мониторинга внешних цифровых угроз Solar AURA.
Полученную подпись даже невысокого качества злоумышленники могут пытаться использовать по-разному – в первую очередь, для подписания документов и заключения договоров вместо потенциальной жертвы.
Данный сайт отправлен на блокировку, однако стоит учесть, что мошенники могут создавать похожие фейковые сайты госорганов с другим «поводом» оставить свою личную подпись.
Чтобы не попасться на уловки мошенников, эксперты центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» рекомендуют:
— пользоваться исключительно официальными ресурсами (и проверять их точный адрес через поисковик);
— не переводить денежные средства незнакомым людям и не оплачивать товары/услуги на непроверенных сайтах;
— не предоставлять личные данные, включая логины и пароли от социальных сетей и мессенджеров, а также коды двухфакторной аутентификации на подозрительных и неофициальных веб-сайтах, а также в разговоре с незнакомыми людьми;
— использовать антивирусное программное обеспечение для дополнительной защиты от вредоносных программ и фишинговых атак.
Оригинал публикации на сайте CISOCLUB: "Мошенники начали красть подписи пользователей через фейковые сайты".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
