Компания F6, российский разработчик технологий для борьбы с киберугрозами, зафиксировала атаку мошенников, приуроченную ко Дню России. От имени крупного банка злоумышленники создали как минимум 8 сайтов, посетителям которых предлагали пройти опрос и получить за это от 5 тыс. до 300 тыс. рублей. Цель преступников – получить доступ к банковскому аккаунту пользователя и похитить деньги со счёта.
Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 в преддверии Дня России обнаружили активность мошенников, связанную с этим государственным праздником. В основе сценария обмана – популярная мошенническая схема с предложением пройти опрос и получить деньги.
Злоумышленники от имени крупного банка создали как минимум 8 сайтов с ложной информацией об акции, которая якобы проводится финансовой организацией ко Дню России. Пользователям сообщают, что на опрос они потратят «всего 45 секунд», а в благодарность «за прохождение опроса и лояльность банка к клиентам» (это дословная цитата) им обещают выплатить от 5 тыс. до 300 тыс. рублей.
Если пользователь нажимает кнопку «Пройти опрос», то попадает в ловушку, которая внешне выглядит как реальный опрос. На первой странице посетителю сайта предлагает выбрать, что ему интереснее: получать повышенный кешбэк, «праздничные бонусы» или скидки от партнёров. При этом на странице указано, что участие в опросе требуется подтвердить «учётной записью с помощью ввода паролей, SMS-кодов и полных банковских реквизитов».
Четвёртый вопрос предлагает пользователю ответить, готов ли он «принять участие в праздничном предложении». Под предлогом зачисления 5 тыс. рублей от банка на счёт посетителю сайта предлагают ввести фамилию и имя (так, как указано на банковской карте), номер телефона и карты. После нажатия кнопки «Получить» пользователь переходит на следующую страницу, на которой ему предлагают ввести код из СМС от банка.
Если пользователь укажет код авторизации из СМС, злоумышленники попытаются воспользоваться этим, чтобы получить доступ к банковскому счёту жертвы и похитить деньги.
Мошеннические сайты, которые используются в этой схеме, созданы в период с 30 мая по 8 июня. В названии многих из этих доменов используются слова, созвучные названию праздника: «деньроссии», «день-россии», «акция-день-россии», «russian-day», «russia-days». Большинство из этих доменов уже заблокированы, однако не исключено, что злоумышленники могут создать новые.
«В этом году мошенники, атакующие пользователей в России, не пропускают ни одного государственного праздника. Злоумышленники стремятся сделать схемы обмана ещё более масштабными и технологичными, адаптируют их под каждую популярную и общеизвестную дату, так как такие поводы позволяют преступникам увеличить охват потенциальных жертв», – говорит Александр Сапов, старший аналитик второй линии CERT департамента Digital Risk Protection компании F6.
Рекомендации специалистов F6, как избежать обмана в таких случаях
Не верьте обещаниям быстрого и лёгкого дохода. Например, такого, как вознаграждение за «опрос» от имени банка.
Проверяйте информацию о «праздничных» акциях только на официальных ресурсах.
Не переходите по ссылкам, полученным от незнакомцев, поступившим в СМС, по электронной почте, в мессенджерах от неизвестных отправителей или в случаях, если вы не просили прислать вам ссылку.
Проверяйте домены с использованием whois-сервисов, чтобы убедиться, что домен легитимный и зарегистрирован на реальную организацию.
Если Вы обнаружили подозрительный сайт, отправьте ссылку или сообщение на платформу «Антифишинг». Специалисты F6 проверят информацию и передадут её регуляторам для блокировки.