В преддверии Дня Победы киберпреступники разработали новую схему обмана, используя бренд государственного фонда «Защитники Отечества». Об этом сообщили аналитики компании F6, которая специализируется на кибербезопасности.
Злоумышленники создали фейковую рекламу и веб-сайты под видом «социального проекта» от имени фонда, пишет РБК.
На этих ресурсах они предлагают гражданам инвестировать в акции российских компаний, обещая до 30 млн рублей прибыли благодаря «ресурсам и возможностям России».
Пользователей заманивают, предлагая оставить свои личные данные, после чего с ними связываются мошенники.
В ходе общения жертв убеждают перевести деньги на подставные счета или установить вредоносное программное обеспечение, чтобы получить контроль над их устройствами и банковскими счетами.
Злоумышленники также могут выманивать сканы паспортов, которые в дальнейшем используются для совершения других преступлений.
Компания F6 оперативно отреагировала на угрозу и передала информацию о скомпрометированных веб-ресурсах для их блокировки. На данный момент фейковые сайты уже заблокированы.
Другие схемы обмана на 9 Мая
Резкий рост мошеннических схем, эксплуатирующих тему празднования 80-летия Победы в Великой Отечественной войне, наблюдают эксперты платформы «Мошеловка» Народного фронта, передаёт РИА Новости.
Чтобы обмануть граждан, особенно ветеранов и их родственников, злоумышленники используют различные методы — от фейковых выплат до поддельных приглашений на парад.
«Дополнительные выплаты» и награды
Мошенники, представляясь сотрудниками Социального фонда, Минтруда или соцзащиты, сообщают о положенных выплатах к юбилею Победы и просят «подтвердить личность», запрашивая код из SMS или реквизиты банковской карты.
Также злоумышленники предлагают «получить награду» — медаль ко Дню Победы, для чего необходимо перейти по фишинговой ссылке для «проверки данных» или «оплатить доставку подарочного набора» на «резервный счёт».
Фейковые приглашения на парад Победы
На почту или в мессенджерах пользователю приходит сообщение с предложением забронировать место на торжественном мероприятии. Для этого нужно перейти по ссылке и ввести код из SMS.
Ссылка ведёт на поддельный сайт, где жертву просят оставить паспортные данные, СНИЛС и данные банковских карт, а код из SMS используется для доступа к аккаунту на «Госуслугах».
Фальшивые «поисковики»
Появилась и новая схема, где аферисты представляются участниками поисковых отрядов. Жертве сообщают о найденных данных о родственнике, погибшем в Великой Отечественной, и просят перейти по ссылке или отправить код из SMS для уточнения информации.
Ссылка по классике ведёт на поддельный архивный сайт, где собирают персональные данные, а код из SMS даёт доступ к аккаунту на «Госуслугах».
В Севастополе только за три дня жители отдали мошенникам более 5 млн рублей. Жертвами стали четыре женщины, злоумышленники работали под видом сотрудников Росфинмониторинга и портала «Госуслуги», убедив перевести деньги на «безопасные счета». Среди пострадавших три пенсионерки и 41-летний педагог.
