Мошенники стали маскировать фишинговые ресурсы под официальные сайты, на которых можно оформить государственные субсидии. Соответствующее заявление журналистам информационного агентства "РИА Новости" сделал представитель компании Angara Security. Специалисты пояснили, что на своих онланй-ресурсах аферисты обещают выплату 45 тысяч рублей для семей с детьми, в названии сайта при этом упоминается ЕСИА и "Госуслуги". Известно, что для получения "госвыплаты" злоумышленники предлагают человеку привязать банковский счет с помощью СБП, отсканировав QR-код на фишинговой странице. Когда пользователь отсканирует его, открывается официальный портал СБП, где нужно выбрать свой банк из предложенного списка. Далее жертва обмана перенаправляется в мобильное приложение банка с запросом на привязку счета. После привязки счета преступники инициируют перевод денежных средств на подконтрольные им счета без подтверждения финансовых операций. Также сведения о банке жертвы позволяет мошенникам имитировать звонки из конкретной финансовой организации, рассылать фишинговые сообщения и использовать другие персональные данные для шантажа.
Злоумышленники обещают гражданам выплату в размере 45 тысяч рублей в рамках "государственной поддержки" семей с детьми, для этого они создают поддельные сайты. Обнаруженный фишинговый ресурс был размещен на домене третьего уровня с названием "esiaportalgosuslugi", где используются атрибуты Системы быстрых платежей (СБП) для придания сайту легитимного вида.
пресс-служба компании Angara Security
Сотрудники компании совместно с Национальным координационным центром по компьютерным инцидентам отправили обнаруженный домен на блокировку. В текущий момент доступ к онлайн-ресурсу уже заблокирован.
"Руцентр": мошенники начали создавать фишинговые домены на языках народов России.
Фото: Piter.tv
Обсуждение ( 0 ) Посмотреть все