Лаборатория Касперского: финансовые регуляторы собирают деньги на помощь мошенникам

Вт 15 Ноябрь 2022 07:56

Исследователи Лаборатории Касперского обнаружили 2 мошеннические кампании , в ходе которых злоумышленники рассылают электронные письма от имени интернет-магазинов, стриминговых сервисов и госучреждений, чтобы украсть личные данные и банковскую информацию жертв.

Первая афера

Киберпреступники представились Finanzmarktaufsicht, немецкой компанией, расследующей финансовые мошенничества, и отправили электронное письмо потенциальным жертвам.

В электронном письме говорится, что полиция города Оснабрюка (Германия) арестовала нескольких преступников и конфисковала их жесткие диски, на которых хранились расшифрованные личные данные граждан. В письме злоумышленники просят помочь им в расследовании, перейдя по ссылке для заполнения специальной онлайн-формы на поддельном сайте Finanzmarktaufsicht.

На сайте жертва должна указать личные данные – фамилия, имя, email-адрес, номер телефона и банковскую информацию. Кроме того, мошенники предоставляют возможность позвонить по указанному номеру для получения квалифицированной помощи.

Далее киберпреступники убеждают жертв помочь вернуть украденные мошенниками средства и просят предоставить банковские реквизиты, чтобы подготовить документы для возмещения ущерба.

Эксперты Лаборатории Касперского отмечают несколько ошибок и несостыковок в кампании:

Вторая афера

Вторая кампания нацелена на Швейцарию. Злоумышленник отправляет электронное письмо от лица FINMA, независимого финансового регулятора в Швейцарии. В письме мошенник напоминает получателю, что еще в 2015–2017 годах он якобы инвестировал в компанию SolidCFD, а теперь она закрылась из-за незаконной деятельности.

Мошенники убеждают жертв, что они хотят помочь вернуть вложенные деньги, а для этого им нужна некоторая информация. Злоумышленники не создавали поддельный сайт и просто надеялись, что жертва согласится обсудить свои инвестиции сначала по электронной почте, а затем, возможно, по телефону или в мессенджере.

В обеих аферах мошенники обманом заставляли жертв переводить деньги или сами собирали платежные данные пользователей. Пользователям рекомендуется дважды проверять адрес электронной почты при отправке конфиденциальной информации и использовать надежное защитное решение для выявления и блокировки подозрительных веб-сайтов и электронных писем.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 261 день 15 часов 34 минуты 25 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.