Компания RED Security, представляющая собой открытую экосистему решений и экспертизы в области информационной безопасности для всесторонней защиты бизнеса, обнаружила новую многоэтапную фишинговую кампанию, ориентированную на пользователей мобильных гаджетов. Преступники создают поддельные ресурсы, имитирующие известные торговые площадки и Систему быстрых платежей (СБП), чтобы выманить у жертв денежные средства. Об этом изданию CNews сообщили в RED Security.
Злоумышленники осуществляют массовую рассылку писем, визуально оформленных как уведомления от курьерских служб. В сообщении утверждается, что на имя получателя оформлена доставка смартфона Apple iPhone 17 Pro, и для её подтверждения необходимо лишь перейти по ссылке на сайт онлайн-магазина и проверить адрес.
Отличительной чертой данной схемы является её адаптивность в зависимости от устройства жертвы. При переходе по ссылке с компьютера пользователь оказывается на настоящем сайте одного из популярных маркетплейсов. Однако если ссылка открывается с мобильного телефона или планшета, происходит перенаправление на мошеннический ресурс, который лишь копирует дизайн легитимной площадки.
На этой поддельной странице посетителю предлагают нажать на кнопку для участия в розыгрыше. После этого появляется сообщение о выигрыше в несколько сотен тысяч рублей, для получения которого требуется оплатить государственную пошлину. Жертву затем переводят на ещё один фишинговый сайт, симулирующий интерфейс оплаты через СБП. В итоге пользователь сам переводит деньги мошенникам и подвергает риску конфиденциальные данные своей банковской карты.
«Фишинговые сообщения в рамках этой кампании выполнены на высоком уровне, и лишь самый внимательный пользователь заметит необычный вид ссылок в письме. Мошенники рассчитывают на то, что человек решит, будто кто-то заказал iPhone 17 Pro и случайно указал его адрес. Но если пользователь попытается воспользоваться этой мнимой возможностью бесплатно получить дорогое устройство, он окажется в ловушке цепочки обмана и не только останется ни с чем, но и лишится собственных средств», – отметил Владимир Зуев, технический директор центра мониторинга и реагирования на кибератаки RED Security SOC компании RED Security.
Специалисты RED Security советуют проявлять осторожность при получении подобных рассылок и всегда проверять, ведут ли ссылки в письме на официальные адреса торговых платформ. Эксперты также призывают не вводить реквизиты карт или коды из SMS на подозрительных сайтах, так как это может привести к финансовому ущербу или утечке персональных и платёжных данных.
