Мошенники используют новый вид маскировки фишинга
. Они обещают гражданам выплату в размере ₽45 000Мошенники маскируют фишинг под сайты о выплатах для детей
Мошенники маскируют фишинговые ресурсы под сайты для оформления субсидий — они обещают выплату 45 тыс. руб. для семей с детьми, в названии сайта при этом упоминается ЕСИА и «Госуслуги», сообщают «РИА Новости».
Обнаруженный фишинговый ресурс был размещен на домене третьего уровня с названием «esiaportalgosuslugi», где используются атрибуты Системы быстрых платежей (СБП).
Злоумышленники просят привязать счет с помощью СБП, чтобы получить «госвыплату», отсканировав QR-код на фишинговой странице. После этого открывается официальный портал СБП для выбора своего банка из предложенного списка. Далее жертва перенаправляется в мобильное приложение банка с запросом на привязку счета. После привязки злоумышленники могут осуществлять перевод средств со счета жертвы без подтверждения операций. Также полученная ими информация позволяет имитировать звонки из банков, рассылать сообщения и использовать данные для шантажа.
Эксперты компании Angara SOC совместно с Национальным координационным центром по компьютерным инцидентам отправили обнаруженный домен на блокировку, доступ к нему уже заблокирован.
Отмечается, что выплаты, которую «предлагают» мошенники своим жертвам, не существует, законопроект по данному вопросу находится на стадии рассмотрения. Злоумышленники ориентируются на граждан, которые слышали об инициативах законодателей, но не имеют представления о порядке их предоставления и начисления.
Ранее стало известно, что 13-летняя москвичка перевела мошенникам ₽1,2 млн со счетов своей бабушки. На нее оказали психологическое давление и запугали ее нарушением закона и проблемами с налоговой службой. После чего девочка перевела деньги злоумышленнику, который объяснил это необходимостью их «задекларировать».
За полгода мошенники похитили через атаки на детей более 600 млн руб. Ежемесячное количество мошеннических атак через детей увеличилось почти в шесть раз — до 580 случаев. Чаще всего жертвами становятся дети от десяти до 17 лет. Злоумышленники выходят на них в онлайн-играх и соцсетях, представляясь блогерами и предлагая принять участие в розыгрышах. Также нередко они представляются сотрудниками школы, органов власти и других структур.
