В последние дни перед 8 Марта россияне стали в шесть раз больше получать фишинговые ссылки, которые имитируют реальные страницы магазинов или других сервисов, работающих с банковскими данными. Об этом «Ленте.ру» сообщил руководитель управления облачных решений кибербезопасности Bi.Zone Дмитрий Царев.
Он отметил, что перед праздниками люди, как правило, получают больше электронных писем, чем обычно. Это могут быть уведомления о заказах, счета за подарки, подтверждения доставок, акции и поздравления.
«Платежи нужно провести вовремя, доставку — подтвердить до конкретной даты, поэтому срочные сообщения не вызывают подозрений, чем и пользуются злоумышленники», — сказал Царев.
По данным компании, зачастую преступники присылают сотруднику компании поддельные счета за цветы или подарки: там могут быть указаны сумма, реквизиты и детали заказа, а иногда может быть подделан фирменный стиль реального магазина.
Царев отметил, что работник крупной организации вряд ли станет жертвой такой схемы из-за многоступенчатой системы согласования расходов. Однако сотрудник небольшой фирмы может действительно совершить оплату, не проведя должную проверку.
Еще один мошеннический сценарий — уведомление о проблемах с доставкой. По словам эксперта, выглядит она так: злоумышленник связывается с жертвой и сообщает о приостановке обработки заказа, из-за чего срочно требуется его подтверждение. Следом преступники присылают ссылку, которая ведет на фишинговую страницу, авторизовавшись на которой человек выдает персональную информацию.
В других случаях такие фишинговые ссылки могут вести на страницы брендов, которые якобы предлагают специальные предложения. Далее схема работает аналогично — человеку предлагают авторизоваться или подтвердить данные своей карты. «В результате жертва самостоятельно передает злоумышленникам личную и платежную информацию», — пояснил Царев.
Ранее специалисты сервиса Smart Business Alert компании ЕСА ПРО сообщили, что мошенники начали запугивать россиян, которые смогли распознать обман и не выдали личные данные. По их данным, граждане стали чаще понимать, что их пытаются втянуть в схему злоумышленников.
Первый вид атаки — SMS-бомбинг, при котором на номер человека безостановочно начинают поступать сообщения и звонки от самых разных сервисов. Второй — переводы на маленькие суммы через Систему быстрых платежей (СБП) с компрометирующими комментариями, например, «за наркотики» или «за продажу карты». В этом случае мошенники рассчитывают, что банк заблокирует карту получателя и начнет проверку в его отношении.
Михаил Красников