Мошенники имитируют финансовые компании и госучреждения, чтобы выманить личные данные и деньги у пользователей.
Исследователи Лаборатории Касперского обнаружили 2 мошеннические кампании , в ходе которых злоумышленники рассылают электронные письма от имени интернет-магазинов, стриминговых сервисов и госучреждений, чтобы украсть личные данные и банковскую информацию жертв.
Первая афера
Киберпреступники представились Finanzmarktaufsicht, немецкой компанией, расследующей финансовые мошенничества, и отправили электронное письмо потенциальным жертвам.
В электронном письме говорится, что полиция города Оснабрюка (Германия) арестовала нескольких преступников и конфисковала их жесткие диски, на которых хранились расшифрованные личные данные граждан. В письме злоумышленники просят помочь им в расследовании, перейдя по ссылке для заполнения специальной онлайн-формы на поддельном сайте Finanzmarktaufsicht.
На сайте жертва должна указать личные данные – фамилия, имя, email-адрес, номер телефона и банковскую информацию. Кроме того, мошенники предоставляют возможность позвонить по указанному номеру для получения квалифицированной помощи.
Далее киберпреступники убеждают жертв помочь вернуть украденные мошенниками средства и просят предоставить банковские реквизиты, чтобы подготовить документы для возмещения ущерба.
Эксперты Лаборатории Касперского отмечают несколько ошибок и несостыковок в кампании:
Вторая афера
Вторая кампания нацелена на Швейцарию. Злоумышленник отправляет электронное письмо от лица FINMA, независимого финансового регулятора в Швейцарии. В письме мошенник напоминает получателю, что еще в 2015–2017 годах он якобы инвестировал в компанию SolidCFD, а теперь она закрылась из-за незаконной деятельности.
Мошенники убеждают жертв, что они хотят помочь вернуть вложенные деньги, а для этого им нужна некоторая информация. Злоумышленники не создавали поддельный сайт и просто надеялись, что жертва согласится обсудить свои инвестиции сначала по электронной почте, а затем, возможно, по телефону или в мессенджере.
В обеих аферах мошенники обманом заставляли жертв переводить деньги или сами собирали платежные данные пользователей. Пользователям рекомендуется дважды проверять адрес электронной почты при отправке конфиденциальной информации и использовать надежное защитное решение для выявления и блокировки подозрительных веб-сайтов и электронных писем.
Большой взрыв знаний каждый день в вашем телефоне