🤑 Вам поступил перевод!

Сегодня расскажем про простой, но эффективный фишинг, который мошенники используют для кражи данных банковских карт и средств с них.

▫️Схема
В социальных сетях, мессенджерах и по sms жертве приходит уведомление из серии: «Вы счастливчик и выиграли много денег. Для получения средств перейдите по ссылке». После перехода пользователь видит уведомление о поступлении перевода на конкретную сумму и переходит по еще одной ссылке, где ему нужно указать свои фамилию, имя, почту и номер карты для получения выигрыша. После отправки формы запрос обрабатывается 1-2 минуты, а затем начинается основной этап мошенничества.

Сервис просить оплатить комиссию в размере 6 884 рублей, и только после этого крупная сумма выигрыша отправится к получателю. Далее выплывает новая форма, куда нужно занести номер карты, срок ее действия и пин-код.

По итогу жертва гарантировано теряет сумму комиссии и данные платежной карты. А вот идет ли мошенничество дальше с разводом на более крупные суммы – не знаем, проверять не стали.

▫️Катализатор
Злоумышленники используют клише и всячески торопят жертву совершить оплату – «Поторопитесь, время ограничено!». Также они дают псевдогарантию безопасности проведения платежа посредством PSI DSS, международного стандарта для защиты данных платежных карт.

▫️Особенность
Примечательно, что оплата комиссии производится на том же домене. Обычно, в подобных схемах пользователя перенаправляют на какую-то платежную систему.

Будьте бдительны!

#фишинг

🐹 Hamster Kombat помогает угонять аккаунты в Telegram

В последнее время игра Hamster Kombat набрала большую популярность среди игроков, благодаря своей концепции «играй, чтобы заработать». На этом фоне участились случаи фишинговых атак, нацеленных на пользователей.

Как работает схема?

1. Мошенники предлагают авторизоваться через специальную форму, чтобы перевести игровые монеты в рубли и вывести их на карту через СБП, Систему быстрых платежей.
Обещают, что выплата будет произведена в течение 15 минут после успешной авторизации.

2. Для авторизации необходимо ввести номер телефона. После ввода номера телефона, игроку приходит сообщение с кодом в настоящий Telegram, который необходимо ввести в фейковой форме.

3. Введя код, юзер предоставляет мошенникам полный доступ к своему аккаунту Telegram и теряет свой профиль.

Как защититься?

1. Проверяйте URL-адреса: убедитесь, что вы находитесь на официальном сайте игры или проверенных партнёров.

2. Не вводите личные данные или коды из Telegram на сомнительных сайтах.

3. Следите за новостями в официальных каналах игры.

Об игре Hamster Kombat

Hamster Kombat — это игра, в которой игроки управляют хомяками, участвуя в PvP-сражениях и миссиях. В процессе игры можно зарабатывать внутриигровые токены HAMSTR и прокачивать своих хомяков, настраивая их внешний вид.

❕ Будьте бдительны и учитывайте факт, что прямо сейчас вывести деньги с Hamster Kombat не получится. Токены, которые ваш хомяк активно зарабатывает — это внутренняя игровая валюта. В определенное время ее можно будет выводить на карту или кошелек. Во всяком случае, это обещают разработчики игры.

#фишинг

😠 Потерять лицо в Warface и не только

В летний период эксперты Infosecurity отмечают всплеск фишинга под Warface, компьютерную игру в жанре многопользовательского онлайн-шутера от первого лица. Мошенническая деятельность нацелена на кражу аккаунтов mail.ru.

▪️Целевая аудитория

В выборку входят любители онлайн-игр любых возрастов. Однако, учитывая школьные каникулы, особый упор злоумышленники могут делать именно на детей и подростков.

▪️Схема

Жертв привлекают раздачей подарков в виде внутриигровых предметов – оружия и экипировки, а также возможностью прокачать внешность персонажа. Для этого нужно авторизоваться в фишинговой форме, введя email и пароль от почты. Однако этого будет недостаточно, форма потребует подтвердить свои данные еще и номером телефона.

▪️Распространение

Предполагаем, что ссылки на фишинг могут распространяться через социальные сети, мессенджеры и через внутриигровой чат Warface, что логично, ведь там сидит целевая аудитория.

▪️Угрозы

Чем может грозить передача логина и пароля от почты третьим лицам?

1. Злоумышленники могут получить доступ к вашим личным данным, таким как переписка, контактные данные, финансовая информация и документы.

2. Ваш почтовый аккаунт может быть использован для рассылки спама или фишинговых сообщений вашим контактам.

3. Многие онлайн-сервисы, включая социальные сети, игры и банковские системы, привязаны к вашему email. Злоумышленники могут использовать доступ к почте для сброса паролей и захвата ваших аккаунтов на других платформах.

#фишинг