К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Эксперты выявили новую схему мошенничества под видом премии за лайки


Rambler и Group-IB обнаружили новую мошенническую схему в интернете. Злоумышленники объявляли жертв победителями премии «Лайк года» и обещали им награду в $2000, а затем крали данные их банковских карт

Rambler Group и специализирующаяся на предотвращении кибератак Group-IB выявили «многоступенчатую мошенническую схему», существовавшую под видом фиктивной премии «Лайк года 2020». В рамках масштабной фишинговой атаки пользователям предлагалось выиграть крупный денежный приз за случайно выбранный лайк, который они поставили в соцсетях, указано в сообщении компаний. Для привлечения пользователей мошенники взломали почтовые серверы одного из операторов фискальных данных и массово рассылали сообщения от имени «команды Rambler».

Как работала схема

При клике на ссылку в письме или приглашении в Google-календаре пользователь попадал на сайт-приманку, указано в пресс-релизе. На экран выводилась сумма выигрыша, составлявшая от $100 до $2000. Здесь же размещались «восторженные отзывы» тех, кто якобы уже выиграл. Затем на связь выходил «оператор», который консультировал пользователя. Для перевода выигрыша он просил ввести номер банковской карты. Банк внезапно «отклонял» транзакцию, и для решения проблемы предлагалось конвертировать валюту, так как выплата якобы могла быть произведена только в рублях.

Эксперты перечислили приемы атакующих банки хакеров

 

После этого пользователю сообщали о необходимости заплатить небольшую комиссию — порядка 270 рублей. Если он соглашался это сделать, его перенаправляли на сайт для «безопасного» ввода банковских реквизитов: номера карты, срока действия и кода CVV. Именно на этом этапе происходила кража данных.

Сейчас Rambler Group и Group-IB остановили мошенническую рассылку, говорится в пресс-релизе. В общей сложности существовало около шести различных сценариев мошеннических кампаний, отмечает замруководителя CERT-GIB (центр круглосуточного реагирования на инциденты информационной безопасности, входит в Group-IB) Ярослав Каргалев. Среди них был, например, сценарий о выплатах от несуществующего «Фонда видеоблогеров» или о деятельности Центра финансовой защиты.

 

Невидимая рука рынка: как анонимы в Telegram научились двигать котировки и почему это опасно

Как защититься от фишинга?

«Чаще всего мошенники прикрываются известными брендами и компаниями, чтобы втереться в доверие получателей, собрать их личные данные и использовать их в корыстных целях», — отметил директор по кибербезопасности Rambler Group Илья Зуев. Он посоветовал относиться к подозрительным письмам «с осторожностью» и не переходить по указанным ссылкам. «Мы советуем в таком случае связаться с представителями бренда и уточнить, действительно ли была такая рассылка», — отметил топ-менеджер.

Кроме того, Rambler Group советует отключить возможность автоматического добавления приглашений в Google-календарь, подключить на максимальном числе аккаунтов двухфакторную аутентификацию и своевременно обновлять программное обеспечение.

 

Миллиардеры озаботились защитой от хакеров после взлома смартфона Безоса

20 самых дорогих компаний Рунета. Рейтинг Forbes

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+