В России зафиксирована новая сложная фишинговая атака, которая маскируется под уведомления от маркетплейсов и использует имитацию Системы быстрых платежей (СБП). Об этом предупреждают эксперты по кибербезопасности.
Схема начинается с электронного письма или SMS, в котором сообщается о якобы оформленной доставке дорогостоящего товара, например смартфона. В сообщении содержится ссылка для "подтверждения" данных или отслеживания заказа. Особенность атаки в её адаптивности: если пользователь открывает ссылку с компьютера, он видит легитимную, ничем не примечательную страницу интернет-магазина. Однако при переходе со смартфона происходит автоматическая переадресация на фиктивный сайт, стилизованный под популярный маркетплейс, где предлагают принять участие в розыгрыше или получить подарок.
После согласия жертву перенаправляют на очередной поддельный ресурс, который визуально полностью копирует интерфейс оплаты через СБП. Здесь для "получения выигрыша" или "активации доставки" требуется внести символический "страховой платёж" или "госпошлину" — обычно от 1 до 5 рублей. На самом деле любая сумма моментально уходит на счета мошенников, а система может продолжить списывать деньги.
Специалисты советуют проверять вручную адреса сайтов в браузере, не переходя по ссылкам из писем или сообщений, а также сверять домены — официальные сайты банков и маркетплейсов имеют стандартные адреса без лишних символов. Кроме того, нельзя вводить данные карт и подтверждать платежи на страницах, открывшихся после перехода по подозрительной ссылке. Важно также проверять реквизиты получателя перед любым переводом через СБП, даже на небольшую сумму. В случае потери денег следует немедленно заблокировать карту через банк и обратиться с заявлением в полицию.
Ранее Piter.TV сообщал, что мошенники атакуют устройства петербуржцев поддельными APK-файлами на Android.
Фото: pxhere
Обсуждение ( 0 ) Посмотреть все