Эксперты BI.ZONE Mail Security зафиксировали кампанию, в которой использовались темы инвестиций и «легкого заработка». За последнюю неделю мая злоумышленники разослали более 1000 фишинговых писем с предложениями пассивного дохода для сбора данных сотрудников российских компаний. В письмах встречались формулировки вроде «формула миллионера» и «пассивный доход уже сейчас», а также обещание выплаты 15 тысяч рублей за участие в проекте.
Рассылки маскировались под сообщения известных инвестиционных компаний: копировались фирменный стиль, названия и структура писем. Внутри размещались ссылки на фишинговые сайты.
29 мая специалисты BI.ZONE Digital Risk Protection обнаружили более 1000 уникальных ссылок. При переходе пользователь попадал на один из двух типов поддельных ресурсов.
- В первом случае сайт имитировал известную компанию и предлагал пройти опрос через чат-бот. В процессе собирались данные об уровне дохода, финансовых целях и инвестиционном опыте, после чего запрашивались ФИО, email и номер телефона.
- Во втором варианте пользователю сразу показывали обещанное вознаграждение и предлагали заполнить форму с контактными данными. На странице размещался элемент, имитирующий CAPTCHA, но без функции проверки.
Обе схемы не предусматривают немедленного хищения средств. Основная цель — сбор персональных данных, которые могут использоваться для дальнейших атак или перепродаваться.
Дмитрий Царев, руководитель управления облачных решений кибербезопасности BI.ZONE: «Мы регулярно фиксируем фишинговые кампании, в которых злоумышленники эксплуатируют интерес пользователей к дополнительному доходу. Несмотря на разнообразие легенд, по-прежнему одна из целей таких атак — получить персональные данные жертвы, чтобы в дальнейшем развить мошеннические сценарии. Любые предложения легкого заработка, требующие перехода по ссылке или ввода личной информации, должны вызывать настороженность и проверяться особенно тщательно».
💬 MAX | 💬 TG | 💙 VK |🔗Сайт |
🎁 Розыгрыш неттопа iRU