МОСКВА, 17 июля. /Корр. ИТАР-ТАСС Ксения Рассыпнова/. Эксперты "Лаборатории Касперского" зафиксировали новый вид мошеннических интернет-рассылок, нацеленных на кражу конфиденциальных данных.
Как действуют мошенники
"Как правило, спам-сообщения, затрагивающие банковскую тематику, представляют собой фальшивые извещения от банков, рассказывающие о возникших проблемах со счетом и требующие от получателя принятия срочных мер для предотвращения его закрытия, - пояснили в компании. В отличие от подобных "классических" схем рассылка использовала нехарактерную для мошенников тему кредитования и не была нацелена на кражу логина и пароля от систем онлайн-банкинга.
Письма одной строчкой обещают простое получение кредита. При этом злоумышленники используют технику перенаправлений, чтобы затруднить обнаружение мошеннического сайта провайдерами и представителями сервиса коротких ссылок.
"Ссылка в письме вела на специально созданный сайт-заглушку, который перенаправлял пользователя то на фишинговые страницы, замаскированные под анкеты крупных банков, то на официальные ресурсы этих самых банков", - уточнили в "Лаборатории Касперского".
На фишинговой странице пользователю предлагалось заполнить анкету для получения кредита. В действительности же он просто передавал злоумышленникам конфиденциальную информацию: для анкеты запрашивались не только фамилия, имя, отчество и дата рождения, но также паспортные данные и информация о собственности, которой владеет "жертва".
"Крупные банки никогда не прибегают к помощи таких сомнительных рассылок, а личные данные следует оставлять только на официальных, проверенных сайтах, желательно использующих защищенное соединение с сертификатом", - напоминает ведущий спам-аналитик компании Татьяна Куликова.