Новости социальной инженерии: мошенники рассылают россиянам письма от имени “государственных органов”
В конце октября была обнаружена фишинговая кампания: преступники рассылают письма, в которых предлагают пользователям загрузить некий антивирус по ссылке, позволяющий обезопасить устройство от различных угроз в интернете. Мошенники совершают рассылку под видом правоохранительных органов.
На самом деле файл, который продвигался как антивирус, являлся трояном-шифровальщиком. Это означает, что если жертва устанавливала вредоносную программу, то данные на ее устройстве шифровались, а за их разблокировку требовали выкуп в размере 1,2 млн рублей.
“Злоумышленники спекулируют на актуальной новостной повестке и используют в схеме адрес, похожий на официальную почту одного из ведомств,” — прокомментировал ситуацию Андрей Ковтун из “Лаборатории Касперского”.
Хоть и схема кажется типичной, но факт в том, что люди на нее попадаются.
Мошенники нацелились на государственный портал Саудовской Аравии
Целью мошенников стала компрометация учетных данных пользователей приложения Absher. Absher — это что-то наподобие российских “Госуслуг”, только используется в Саудовской Аравии.
По информации Infosecurity Magazine, на данный момент уже было заблокировано несколько фишинговых доменов, выдающих себя за официальный портал. Мошенники, имитируя легитимную страницу, якобы предоставляли необходимые услуги и крали учетные данные жертв.
Как заявляют специалисты из CloudSEK, сначала пользователям открывается страница с формой для заполнения учетных данных, а после фальшивого действия «вход в систему» на сайте появляется всплывающее окно, предлагающее ввести одноразовый пароль (OTP), отправленный на номер телефона, вероятно, используемый для обхода многофакторной аутентификации.
После завершения поддельного входа в систему, пользователю предлагается заполнить форму регистрации данными, которые позволяют установить личность. Но махинация еще не закончилась: жертва перенаправляется на страницу, где необходимо выбрать банк, а далее снова перенаправляется на другой сайт, который имитирует форму авторизации в тот самый банк.
Такая фишинговая кампания может изрядно подпортить степень доверия государственному порталу у жителей страны, единственная возможность этого избежать — постоянное отслеживание поддельных ресурсов и их последующая блокировка.
Ох уж эти мошенники из госорганов, то вирусы рассылают, то повестки какие то ...
И не разберешь, где фейк, а где настоящее. Приходится всё удалять