Cicada8, организация, специализирующаяся на мониторинге цифровых угроз и управлении уязвимостями, сообщает о резком увеличении числа фишинговых сайтов, имитирующих официальные ресурсы Интерпола и Европола. За прошедшую неделю ежедневно фиксировалось появление в среднем семи-восьми новых поддельных веб-страниц. Мошенники стремятся получить конфиденциальную информацию пользователей под видом «содействия» в розыске виновных в финансовых преступлениях и возмещении ущерба пострадавшим. Об этом CNews рассказали в компании Cicada8.
Сайты выполнены в стилистике веб-ресурсов правоохранительных ведомств и предлагают людям, которые считают себя потерпевшими от «недобросовестных брокеров или финансовых афер», заполнить специальную форму для «возврата денег» или «поиска злоумышленников». Для этого требуется ввести полное имя, контактный телефон и адрес электронной почты.
Специалисты направления Brand Protection компании Cicada8 указывают на два основных риска. Первый — это продажа так называемых «горячих» контактов. Собранная база данных представляет для телефонных аферистов особую ценность, поскольку содержит актуальную информацию о людях, уже проявивших высокую вовлеченность: их, вероятно, уже обманывали, и теперь они откликнулись на легенду о Европоле. Такие жертвы считаются наиболее податливыми для дальнейшего мошеннического воздействия.
Второй возможный сценарий — это усложнение схемы обмана. Предоставленные контактные данные становятся отправной точкой для целенаправленной атаки с использованием методов социальной инженерии. На следующем этапе с жертвой выходят на прямой контакт — по телефону или через мессенджеры — продолжая развивать первоначальную легенду. Конечная цель злоумышленников — убедить человека перевести средства «на защищенный счет», оплатить «административный сбор» или даже совершить противоправные действия под предлогом «помощи следствию».
«Данная схема использует два сильных психологических рычага: доверие к международным правоохранительным структурам и стремление жертвы вернуть утраченное. Полученная информация — не конечная цель, а лишь основа для более изощренных и персональных атак. Мы настоятельно призываем пользователей сохранять предельную осторожность и помнить, что настоящие правоохранительные органы никогда не запрашивают личные данные через подозрительные одностраничные сайты», — отметил Умар Гебенов, ведущий эксперт направления Brand Protection компании Cicada8.
Эксперты Cicada8 советуют гражданам тщательно проверять источники информации в интернете, обращать внимание на правильность доменных имен в адресной строке браузера, не поддаваться навязываемому мошенниками чувству срочности и не оставлять личные данные на непроверенных сайтах. Если человек считает себя потерпевшим, обращаться следует исключительно через официальные каналы МВД или портал «Госуслуги».
