{"id":14254,"url":"\/distributions\/14254\/click?bit=1&hash=1aafa248cb91ae40e33a91c9c1c19ab7a338a9d9522e46d5585a2f2e3cfcc7c6","title":"\u0425\u043e\u0447\u0443 \u043f\u043e\u043f\u043b\u0430\u0432\u0430\u0442\u044c \u0443 \u0437\u0430\u0442\u043e\u043d\u0443\u0432\u0448\u0435\u0433\u043e \u043a\u043e\u0440\u0430\u0431\u043b\u044f. \u0412 \u041f\u0438\u0442\u0435\u0440\u0435","buttonText":"\u0411\u0443\u043b\u044c\u043a","imageUuid":"8d9b51cd-5565-59a5-9a27-76f353ed1b44"}

Новости социальной инженерии: мошенники рассылают россиянам письма от имени “государственных органов”

Источник фото: pixabay.com

В конце октября была обнаружена фишинговая кампания: преступники рассылают письма, в которых предлагают пользователям загрузить некий антивирус по ссылке, позволяющий обезопасить устройство от различных угроз в интернете. Мошенники совершают рассылку под видом правоохранительных органов.

На самом деле файл, который продвигался как антивирус, являлся трояном-шифровальщиком. Это означает, что если жертва устанавливала вредоносную программу, то данные на ее устройстве шифровались, а за их разблокировку требовали выкуп в размере 1,2 млн рублей.

“Злоумышленники спекулируют на актуальной новостной повестке и используют в схеме адрес, похожий на официальную почту одного из ведомств,” — прокомментировал ситуацию Андрей Ковтун из “Лаборатории Касперского”.

Хоть и схема кажется типичной, но факт в том, что люди на нее попадаются.

Мошенники нацелились на государственный портал Саудовской Аравии

Источник фото: pixabay.com

Целью мошенников стала компрометация учетных данных пользователей приложения Absher. Absher — это что-то наподобие российских “Госуслуг”, только используется в Саудовской Аравии.

По информации Infosecurity Magazine, на данный момент уже было заблокировано несколько фишинговых доменов, выдающих себя за официальный портал. Мошенники, имитируя легитимную страницу, якобы предоставляли необходимые услуги и крали учетные данные жертв.

Как заявляют специалисты из CloudSEK, сначала пользователям открывается страница с формой для заполнения учетных данных, а после фальшивого действия «вход в систему» на сайте появляется всплывающее окно, предлагающее ввести одноразовый пароль (OTP), отправленный на номер телефона, вероятно, используемый для обхода многофакторной аутентификации.

После завершения поддельного входа в систему, пользователю предлагается заполнить форму регистрации данными, которые позволяют установить личность. Но махинация еще не закончилась: жертва перенаправляется на страницу, где необходимо выбрать банк, а далее снова перенаправляется на другой сайт, который имитирует форму авторизации в тот самый банк.

Такая фишинговая кампания может изрядно подпортить степень доверия государственному порталу у жителей страны, единственная возможность этого избежать — постоянное отслеживание поддельных ресурсов и их последующая блокировка.

НЕ ПОДПИСЫВАЙТЕСЬ на наш Телеграм-канал https://t.me/safeinet

По большей части там будут собираться свежие схемы мошенников, атакующих сотрудников и физ. лиц.

0
2 комментария
Георгий Станков

Ох уж эти мошенники из госорганов, то вирусы рассылают, то повестки какие то ...

Ответить
Развернуть ветку
Алеоп

И не разберешь, где фейк, а где настоящее. Приходится всё удалять

Ответить
Развернуть ветку
-1 комментариев
Раскрывать всегда