15/11/22
Исследователи Лаборатории Касперского обнаружили 2 мошеннические кампании , в ходе которых злоумышленники рассылают электронные письма от имени интернет-магазинов, стриминговых сервисов и госучреждений, чтобы украсть личные данные и банковскую информацию жертв.
Первая афера
Киберпреступники представились Finanzmarktaufsicht, немецкой компанией, расследующей финансовые мошенничества, и отправили электронное письмо потенциальным жертвам, пишет Securitylab.
В электронном письме говорится, что полиция города Оснабрюка (Германия) арестовала нескольких преступников и конфисковала их жесткие диски, на которых хранились расшифрованные личные данные граждан. В письме злоумышленники просят помочь им в расследовании, перейдя по ссылке для заполнения специальной онлайн-формы на поддельном сайте Finanzmarktaufsicht.
На сайте жертва должна указать личные данные – фамилия, имя, email-адрес, номер телефона и банковскую информацию. Кроме того, мошенники предоставляют возможность позвонить по указанному номеру для получения квалифицированной помощи.
.png?width=574&height=340&name=content-img(754).png)
Далее киберпреступники убеждают жертв помочь вернуть украденные мошенниками средства и просят предоставить банковские реквизиты, чтобы подготовить документы для возмещения ущерба.
Эксперты Лаборатории Касперского отмечают несколько ошибок и несостыковок в кампании:
- адрес отправителя и название агентства выглядят подозрительно и сомнительно. По данным онлайн-поиска, Finanzmarktaufsicht - австрийское агентство, а не немецкое;
- информация об организации на поддельном сайте написана так, как будто она принадлежит государственному органу;
- фейковый сайт использует логотип австрийского госучреждения, а организации с таким названием в Германии нет.
Вторая афера
Вторая кампания нацелена на Швейцарию. Злоумышленник отправляет электронное письмо от лица FINMA, независимого финансового регулятора в Швейцарии. В письме мошенник напоминает получателю, что еще в 2015–2017 годах он якобы инвестировал в компанию SolidCFD, а теперь она закрылась из-за незаконной деятельности.
Мошенники убеждают жертв, что они хотят помочь вернуть вложенные деньги, а для этого им нужна некоторая информация. Злоумышленники не создавали поддельный сайт и просто надеялись, что жертва согласится обсудить свои инвестиции сначала по электронной почте, а затем, возможно, по телефону или в мессенджере.
В обеих аферах мошенники обманом заставляли жертв переводить деньги или сами собирали платежные данные пользователей. Пользователям рекомендуется дважды проверять адрес электронной почты при отправке конфиденциальной информации и использовать надежное защитное решение для выявления и блокировки подозрительных веб-сайтов и электронных писем.
