Новости Опасная фишинговая компания, направленная на клиентов почтовой службы США, не оставляет шансов даже опытным интернет-пользователям

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Злоумышленники вышли на абсолютно новый уровень мошенничества.


v6a95vo7eto0mpqknay72o8jmqt79i2k.jpg


Эксперты по кибербезопасности Malwarebytes Для просмотра ссылки Войди или Зарегистрируйся новую фишинговую кампанию, направленную на американских граждан, в ходе которой злоумышленники размещали в топе поисковой выдачи Google поддельную страницу почтовой службы США ( USPS ). Целью атаки являлось получение учётных данных жертв для входа в сервисы онлайн-банкинга, а также полной личной и финансовой информации.

Атака начинается с поискового запроса «USPS Tracking», который пользователь сам вводит в поисковик №1, чтобы попасть на страницу отслеживания почтовых отправлений. Первое, что потенциальная жертва видит в результатах поиска — проплаченное злоумышленниками объявление USPS. Первым делом в глаза бросается полностью легитимный URL-адрес почтовой службы США, который на 100% соответствует настоящему.

Только перейдя на страницу объявления исследователи смогли обнаружить подвох, ведь в качестве рекламодателя была указана некая Анастасия Иващенко из Украины, которая, разумеется, не имеет никакого отношения к USPS.


m6jghyn878uax8inbo7j2e02v149w2nr.png


Вредоносное объявление с официальным URL-адресом

Как сообщается, у данного поддельного рекламодателя было две разные рекламные кампании, одна из которых, похоже, была нацелена на пользователей мобильных устройств, а другая — на пользователей настольных компьютеров.

Первым делом любой опытный интернет-пользователь задастся логичным вопросом: каким образом злоумышленники вообще смогли использовать официальный URL-адрес почтовой службы США, но перенаправлять жертв на свой собственный фишинговый веб-сайт?

Как оказалось, адрес, отображаемый в объявлении, является хитроумной уловкой, эксплуатирующей недостатки платформы. Адрес только выглядит как легитимный, но по факту таковым не является.

При нажатии на объявление первым возвращаемым URL-адресом является «googleadservices[.]com», который содержит различные показатели, связанные с объявлением. Прямо за ним следует собственный URL рекламодателя, а уже затем фишинговый сайт злоумышленников. Даже самые опытные пользователи не увидят подвоха в такой стратегии, и именно это делает данную фишинговую кампанию такой опасной.


96iaevqmy6it1hy3rub6y1wio3hjslvd.png


Путь, проделанный браузером до фишинговой страницы

Жертвы, которые всё же переходят по рекламному объявлению, попадают на веб-сайт злоумышленников, который просит их ввести номер отслеживания посылки. Однако после отправки этой информации пользователи получают сообщение об ошибке: «Ваша посылка не может быть доставлена из-за неполной информации в адресе доставки».


f6gcko9q3sfp9v1crff8bsk948fwsju4.png


Фейковая ошибка на фейковом сайте

Затем пользователям предлагается «обновить» данные о своём адресе проживания и банковской карте. На этом этапе хакеры получают полный физический адрес жертвы, что является ценной информацией на чёрном рынке. А для «повторной» привязки карты также требуется указать все её данные, включая полный номер, имя держателя, срок действия и CVC-код, ещё и заплатив за привязку комиссию в 35 центов.


jmf53vj2lkpwhgm8l2uxz1f4dp4ncfc4.png


После указания всех данных мошенники просят пользователей ввести свои учётные данные от финансового учреждения, якобы для завершения оплаты. Фишинговая страница является динамической и генерирует шаблон на основе ранее введённых жертвой данных, поэтому тоже может не вызвать вопросов у многих потенциальных жертв.


p2n6lktgva50lh1hc6vv966gynn02i4z.png


Поддельное окно авторизации в банковское учреждение жертвы

По итогу, попавшиеся на удочку хакеров пользователи собственноручно предоставляют хакерам полную личную и финансовую информацию о себе, приправив всё учётными данными от своего банковского аккаунта. За такое матёрые киберпреступники в даркнете готовы выложить немалую сумму.

Эта сложная фишинговая схема является напоминанием о том, что вредоносная реклама в результатах выдачи поисковых систем остаётся актуальной проблемой, затрагивающей как простых потребителей, так и целые компании, которые доверяют известным брендам.

При использовании таких инструментов, как Google-поиск стоит проявлять повышенную бдительность и сразу пролистывать рекламные объявления. А какой-нибудь AdBlocker, например, поможет решить проблему с вредоносной рекламой быстро и эффективно.
 
Источник новости
www.securitylab.ru

Похожие темы