Изображение: recraft
Перед новогодними праздниками в России распространилась новая схема интернет-мошенничества, основанная на теме возвращения популярных зарубежных брендов. Об этом сообщил директор по продукту Staffcop и эксперт по информационной безопасности «Контур.Эгида» Даниил Бориславский 23 декабря в комментарии для журналистов.
По словам специалиста, злоумышленники рассылают поддельные письма и сообщения якобы от известных торговых сетей — Zara, H&M, Bershka и других, деятельность которых ранее была приостановлена в стране. В рассылках используются корпоративные логотипы, визуальный стиль и домены, имитирующие официальные. Адресатов призывают пройти регистрацию, чтобы «восстановить старый аккаунт», получить персональную скидку или подарок постоянным клиентам.
После перехода по предложенной ссылке пользователь попадает на поддельную страницу с формой, где предлагается ввести личные данные, логин и пароль, а также пройти подтверждение по SMS. В реальности введённая информация немедленно передаётся мошенникам, которые используют её для доступа к банковским счетам, аккаунтам на «Госуслугах» и другим сервисам.
Даниил Бориславский отметил для издания Lenta.ru, что один из популярных сценариев связан с так называемой «доставкой подарка». Пользователю сообщают, что он получает презент за лояльность и должен лишь подтвердить адрес или оплатить «символическую сумму» за пересылку. На практике с карты списываются значительно большие суммы, а обратной связи с фиктивной «службой поддержки» не существует.
Эксперт предостерёг, что доверие к известным брендам играет на руку мошенникам, особенно в условиях высокого интереса к новостям о возобновлении их работы в России. Он рекомендовал проверять информацию только через официальные сайты компаний и авторитетные СМИ, избегать переходов по ссылкам из писем и сообщений в мессенджерах, поступающих от неизвестных отправителей.
Дополнительной мерой защиты Даниил Бориславский назвал активацию двухфакторной аутентификации и установку антифишинговых фильтров на корпоративных и личных почтовых системах. Также он посоветовал использовать облачные пароли в мессенджерах и задействовать функции контроля доступа, чтобы минимизировать риск компрометации аккаунтов.
Оригинал публикации на сайте CISOCLUB: "Мошенники в России используют легенду о «возвращении» зарубежных брендов для фишинговых атак перед праздниками".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.