{"id":13747,"url":"\/distributions\/13747\/click?bit=1&hash=d2826f1eb0c6a77affe3d118e9bfc85f0711a8a449782d8428cb9b0fe1485f22","title":"\u041f\u0440\u043e\u0434\u0432\u0438\u0433\u0430\u0442\u044c \u0434\u0435\u0442\u0441\u043a\u0438\u0435 \u0442\u043e\u0432\u0430\u0440\u044b \u043d\u0430 \u0430\u0443\u0434\u0438\u0442\u043e\u0440\u0438\u044e \u0432 60 \u043c\u043b\u043d \u0447\u0435\u043b\u043e\u0432\u0435\u043a","buttonText":"","imageUuid":"","isPaidAndBannersEnabled":false}

Новости социальной инженерии: мошенники рассылают россиянам письма от имени “государственных органов”

Источник фото: pixabay.com

В конце октября была обнаружена фишинговая кампания: преступники рассылают письма, в которых предлагают пользователям загрузить некий антивирус по ссылке, позволяющий обезопасить устройство от различных угроз в интернете. Мошенники совершают рассылку под видом правоохранительных органов.

На самом деле файл, который продвигался как антивирус, являлся трояном-шифровальщиком. Это означает, что если жертва устанавливала вредоносную программу, то данные на ее устройстве шифровались, а за их разблокировку требовали выкуп в размере 1,2 млн рублей.

“Злоумышленники спекулируют на актуальной новостной повестке и используют в схеме адрес, похожий на официальную почту одного из ведомств,” — прокомментировал ситуацию Андрей Ковтун из “Лаборатории Касперского”.

Хоть и схема кажется типичной, но факт в том, что люди на нее попадаются.

Мошенники нацелились на государственный портал Саудовской Аравии

Источник фото: pixabay.com

Целью мошенников стала компрометация учетных данных пользователей приложения Absher. Absher — это что-то наподобие российских “Госуслуг”, только используется в Саудовской Аравии.

По информации Infosecurity Magazine, на данный момент уже было заблокировано несколько фишинговых доменов, выдающих себя за официальный портал. Мошенники, имитируя легитимную страницу, якобы предоставляли необходимые услуги и крали учетные данные жертв.

Как заявляют специалисты из CloudSEK, сначала пользователям открывается страница с формой для заполнения учетных данных, а после фальшивого действия «вход в систему» на сайте появляется всплывающее окно, предлагающее ввести одноразовый пароль (OTP), отправленный на номер телефона, вероятно, используемый для обхода многофакторной аутентификации.

После завершения поддельного входа в систему, пользователю предлагается заполнить форму регистрации данными, которые позволяют установить личность. Но махинация еще не закончилась: жертва перенаправляется на страницу, где необходимо выбрать банк, а далее снова перенаправляется на другой сайт, который имитирует форму авторизации в тот самый банк.

Такая фишинговая кампания может изрядно подпортить степень доверия государственному порталу у жителей страны, единственная возможность этого избежать — постоянное отслеживание поддельных ресурсов и их последующая блокировка.

НЕ ПОДПИСЫВАЙТЕСЬ на наш Телеграм-канал https://t.me/safeinet

По большей части там будут собираться свежие схемы мошенников, атакующих сотрудников и физ. лиц.

0
2 комментария
Георгий Станков

Ох уж эти мошенники из госорганов, то вирусы рассылают, то повестки какие то ...

Ответить
Развернуть ветку
Алеоп

И не разберешь, где фейк, а где настоящее. Приходится всё удалять

Ответить
Развернуть ветку
Читать все 2 комментария
null