- 13,854
- 20
- 8 Ноя 2022
Мошенники имитируют финансовые компании и госучреждения, чтобы выманить личные данные и деньги у пользователей.
Исследователи Лаборатории Касперского Для просмотра ссылки Войди
Первая афера
Киберпреступники представились Finanzmarktaufsicht, немецкой компанией, расследующей финансовые мошенничества, и отправили электронное письмо потенциальным жертвам.
В электронном письме говорится, что полиция города Оснабрюка (Германия) арестовала нескольких преступников и конфисковала их жесткие диски, на которых хранились расшифрованные личные данные граждан. В письме злоумышленники просят помочь им в расследовании, перейдя по ссылке для заполнения специальной онлайн-формы на поддельном сайте Finanzmarktaufsicht.
На сайте жертва должна указать личные данные – фамилия, имя, email-адрес, номер телефона и банковскую информацию. Кроме того, мошенники предоставляют возможность позвонить по указанному номеру для получения квалифицированной помощи.
Далее киберпреступники убеждают жертв помочь вернуть украденные мошенниками средства и просят предоставить банковские реквизиты, чтобы подготовить документы для возмещения ущерба.
Эксперты Лаборатории Касперского отмечают несколько ошибок и несостыковок в кампании:
- адрес отправителя и название агентства выглядят подозрительно и сомнительно. По данным онлайн-поиска, Finanzmarktaufsicht - австрийское агентство, а не немецкое;
- информация об организации на поддельном сайте написана так, как будто она принадлежит государственному органу;
- фейковый сайт использует логотип австрийского госучреждения, а организации с таким названием в Германии нет.
Вторая афера
Вторая кампания нацелена на Швейцарию. Злоумышленник отправляет электронное письмо от лица FINMA, независимого финансового регулятора в Швейцарии. В письме мошенник напоминает получателю, что еще в 2015–2017 годах он якобы инвестировал в компанию SolidCFD, а теперь она закрылась из-за незаконной деятельности.
Мошенники убеждают жертв, что они хотят помочь вернуть вложенные деньги, а для этого им нужна некоторая информация. Злоумышленники не создавали поддельный сайт и просто надеялись, что жертва согласится обсудить свои инвестиции сначала по электронной почте, а затем, возможно, по телефону или в мессенджере.
В обеих аферах мошенники обманом заставляли жертв переводить деньги или сами собирали платежные данные пользователей. Пользователям рекомендуется дважды проверять адрес электронной почты при отправке конфиденциальной информации и использовать надежное защитное решение для выявления и блокировки подозрительных веб-сайтов и электронных писем.
- Источник новости
- https://www.securitylab.ru/news/534791.php
