Схема, которую раскрыли эксперты "Лаборатории Касперского", выглядит так: владелец автомобиля получает на свою электронную почту предложение продлить ОСАГО. Сообщение выглядит правдоподобно. Ссылка ведёт на страницу, где указана сумма страховки, реальные номер и марка автомобиля, а также есть кнопка "Перейти к оплате".
Когда пользователь кликает на неё, то попадает уже на другой ресурс, где находится форма для ввода данных карты.Если ввести данные карты и нажать "Оплатить", появляется сообщение с надписью "Формируется SMS-код". После этого жертва мошенников видит поле ввода кода из СМС, якобы необходимого для подтверждения оплаты. В этот момент от финансовой организации действительно приходит код. Однако вероятнее всего, после того, как пользователь указывает на фишинговом сайте данные карты, злоумышленники инициируют не оплату страховки, а запрос на списание всех денег с карты.
"Фишинговый ресурс сделан качественно и выглядит весьма правдоподобно. Конечно, сама по себе схема хорошо известна. Но сочетание таких элементов, как фейковое предложение оплатить страховой полис, использование реального номера автомобиля, серия веб-страниц с ожиданием для получения сперва данных карты, а затем проверочного кода, достаточно новое и редкое. Это своего рода комбинация скама и фишинга", — комментирует руководитель отдела развития методов фильтрации контента в "Лаборатории Касперского" Алексей Марченко.
Чтобы не попасться на удочку злоумышленников, эксперты рекомендуют не переходить по подозрительным ссылкам в мессенджерах, почте и социальных сетях. Убедитесь, что ресурс настоящий, прежде чем вводить на нём персональные или платёжные данные. Для оплаты в интернете лучше завести отдельную карту, например виртуальную, и держать на ней небольшие суммы, а также установить суточные лимиты на снятие. И конечно же использовуйте надёжное защитное решение, в том числе и на мобильных устройствах.
Ранее "Царьград Забайкалье" сообщал, что с начала года в 75-м регионе от действий интернет- и телефонных мошенников пострадали 3247 человек.
Свежие комментарии