Мошенники стали маскировать фишинговые ресурсы под сайты, на которых можно оформить субсидии — на своих ресурсах они обещают выплату 45 тысяч рублей для семей с детьми, в названии сайта при этом упоминается ЕСИА и "Госуслуги", рассказали РИА Новости в компании Angara Security.
"Злоумышленники обещают гражданам выплату в размере 45 тысяч рублей в рамках "государственной поддержки" семей с детьми, для этого они создают поддельные сайты. Фишинговый ресурс, обнаруженный экспертами по защите бренда Angara SOC в рамках мониторинга глобальной сети, был размещен на домене третьего уровня с названием "esiaportalgosuslugi", где используются атрибуты Системы быстрых платежей (СБП) для придания сайту легитимного вида", — сказали в компании.
Так, для того чтобы получить "госвыплату", мошенники предлагают привязать счет с помощью СБП, отсканировав QR-код на фишинговой странице. После того как пользователь отсканирует его, открывается официальный портал СБП, где нужно выбрать свой банк из предложенного списка. Далее жертву перенаправляют в мобильное приложение банка с запросом на привязку счета.
Привязав счет через СБП таким образом, злоумышленники смогут инициировать перевод средств со счета жертвы на подконтрольные им счета без подтверждения операций. Кроме этого, информация о банке жертвы позволяет мошенникам имитировать звонки из конкретной финансовой организации, рассылать фишинговые сообщения и использовать данные для шантажа.
Эксперты компании совместно с Национальным координационным центром по компьютерным инцидентам отправили обнаруженный домен на блокировку, доступ уже заблокирован.
"В настоящее время нет единовременной федеральной выплаты семьям с детьми школьного возраста, законопроект по данному вопросу находится на стадии рассмотрения. <...> При разработке сценариев атак мошенники используют новостную повестку и календарные даты. В новой схеме злоумышленники ориентируются на граждан, которые слышали об инициативах законодателей, хотят получить социальные выплаты к началу нового учебного года и не имеют представления о порядке их предоставления и начисления", — прокомментировал младший эксперт по защите бренда Angara SOC Александр Сухарев.
Специалисты компании советуют пользователям перепроверять информацию о программах поддержки на официальных ресурсах. Также нужно перепроверять адреса сайтов, так как фишинговые ресурсы часто используют домены третьего уровня и имеют названия, схожие с официальными порталами.
