МОШЕННИКИ придумали новую СХЕМУ фишинговых атак при...
МОШЕННИКИ придумали новую СХЕМУ фишинговых атак при помощи ОПРОСОВ, обещающих вознаграждение или гарантированную выплату
Как работает новая МОШЕННИЧЕСКАЯ СХЕМА?
Мошенники в соцсетях предлагают пользователям пройти опрос на брендированном сайте (например, банка или сотового оператора) и обещают за это вознаграждение. Зачастую они заманивают людей от имени знаменитостей или популярных блогеров.
Пользователи переходят на сайт, проходят опрос и затем получают на почту письмо о выигрыше. В нем есть ссылка, которая является вредоносной: она ведет на портал без логотипов, где мошенник может попросить жертву перевести небольшой «тестовый» платеж для последующего перевода выигрыша, ввести CVC-код карты или другие персональные данные.
Еще одна разновидность этой схемы— заманивание людей при помощи поддельных видео в новостном формате, которые публикуются в соцсетях. На них ведущие из студий, которые похожи на студии главных передач федеральных телеканалов, сообщают о возможности оформить социальные выплаты, получить налоговый вычет и т. п. Для этого пользователям предлагают перейти по ссылке под видео, которая на самом деле ведет на мошеннические сайты. К примеру, на них предлагают оплатить фальшивую консультацию юриста.
Особенность атак по этой схеме заключается в том, что они адресные, т. е. учитывают индивидуальные характеристики жертвы. Мошенники предварительно собирают информацию о браузере клиента, его устройстве, провайдере интернета, языке, геолокации, узнают, какими интернет-магазинами и онлайн-приложениями он пользуется. Исходя из этого формируется вредоносная ссылка, предназначенная для конкретного пользователя.
Как обезопасить себя от фишинговых атак?
1) не переходить по подозрительным ссылкам в письмах и сообщениях и не открывать вложенные файлы.
2) обновлять антивирусные программы
3) использовать функцию автозаполнения логина и пароля в браузере
4) перейдя по ссылке, важно проверить, защищено ли соединение.
УВАЖАЕМЫЕ граждане! Призываем вас быть очень внимательными и бдительными при действиях, связанных с передачей своих персональных данных и данных банковских счетов.