Эксперты по кибербезопасности предупреждают о новой сложной схеме мошенничества, в которой злоумышленники используют маскировку под уведомления от маркетплейсов и интерфейс Системы быстрых платежей (СБП), рассказали в пресс-службе Управления по борьбе с противоправным использованием информационно-коммуникационных технологий ГУ МВД России по Санкт-Петербургу и Ленинградской области.
Атака начинается с письма о якобы оформленной доставке дорогостоящего товара, например смартфона, со ссылкой для «подтверждения данных».
Особенность схемы в её адаптивности. При переходе по ссылке с компьютера пользователь видит обычную страницу настоящего магазина, что не вызывает подозрений. Однако при открытии того же письма со смартфона происходит автоматическое перенаправление на поддельный сайт, стилизованный под маркетплейс, где предлагают участвовать в выгодном розыгрыше.
Если пользователь соглашается, его переводят на следующий фальшивый ресурс, который визуально копирует форму оплаты через СБП. Там требуется внести символическую «госпошлину» или «страховой взнос» для получения приза. На самом деле все деньги мгновенно уходят на счета злоумышленников.
Специалисты рекомендуют для защиты всегда вручную проверять адреса сайтов, не переходить по ссылкам из неожиданных писем и перед любой оплатой сверять реквизиты и официальные домены банковских сервисов.
Также аферисты имитируют доставку новогодних подарков от корпоративных клиентов.