Новости социальной инженерии: мошенники рассылают россиянам письма от имени “государственных органов”

В конце октября была обнаружена фишинговая кампания: преступники рассылают письма, в которых предлагают пользователям загрузить некий антивирус по ссылке, позволяющий обезопасить устройство от различных угроз в интернете. Мошенники совершают рассылку под видом правоохранительных органов.

На самом деле файл, который продвигался как антивирус, являлся трояном-шифровальщиком. Это означает, что если жертва устанавливала вредоносную программу, то данные на ее устройстве шифровались, а за их разблокировку требовали выкуп в размере 1,2 млн рублей.

“Злоумышленники спекулируют на актуальной новостной повестке и используют в схеме адрес, похожий на официальную почту одного из ведомств,” — прокомментировал ситуацию Андрей Ковтун из “Лаборатории Касперского”.

Хоть и схема кажется типичной, но факт в том, что люди на нее попадаются.

Целью мошенников стала компрометация учетных данных пользователей приложения Absher. Absher — это что-то наподобие российских “Госуслуг”, только используется в Саудовской Аравии.

По информации Infosecurity Magazine, на данный момент уже было заблокировано несколько фишинговых доменов, выдающих себя за официальный портал. Мошенники, имитируя легитимную страницу, якобы предоставляли необходимые услуги и крали учетные данные жертв.

Как заявляют специалисты из CloudSEK, сначала пользователям открывается страница с формой для заполнения учетных данных, а после фальшивого действия «вход в систему» на сайте появляется всплывающее окно, предлагающее ввести одноразовый пароль (OTP), отправленный на номер телефона, вероятно, используемый для обхода многофакторной аутентификации.

После завершения поддельного входа в систему, пользователю предлагается заполнить форму регистрации данными, которые позволяют установить личность. Но махинация еще не закончилась: жертва перенаправляется на страницу, где необходимо выбрать банк, а далее снова перенаправляется на другой сайт, который имитирует форму авторизации в тот самый банк.

Такая фишинговая кампания может изрядно подпортить степень доверия государственному порталу у жителей страны, единственная возможность этого избежать — постоянное отслеживание поддельных ресурсов и их последующая блокировка.