Перейти к содержимому


Фото
- - - - -

Мошенники запустили фишинговую кампанию в Instagram для кражи денег и данных пользователей


  • Please log in to reply
Нет ответов в данной теме

#1 News Robot

News Robot

    Creator of the News

  • Dr.Web Staff
  • 7 262 Сообщений:

Отправлено 14 Февраль 2020 - 17:49

14 февраля 2020 года

Компания «Доктор Веб» предупреждает: злоумышленники запустили масштабную фишинговую кампанию под предлогом несуществующего указа президента РФ №1122В от 11 февраля 2020 года о единовременной выплате всем российским гражданам. Соответствующая информация распространяется через социальную сеть Instagram и подкрепляется поддельными фото и видеоматериалами на основе выпусков новостей федеральных телеканалов. Мошенники используют фишинговые сайты для сбора данных банковских карт, а также требуют предварительно оплатить пошлину за регистрацию заявления на получение выплаты. Рекламные записи в Instagram к настоящему моменту посмотрело более 200 тысяч человек.

Специалисты «Доктор Веб» предупреждают о запуске в социальной сети Instagram масштабной фишинговой кампании, основанной на сообщениях о единовременной выплате всем гражданам Российской Федерации. Злоумышленники подают информацию в виде отрывков из выпусков новостей, используя подходящие по смыслу фрагменты из настоящих эфиров. При этом в видеоряд вставлены дополнительные кадры, содержащие инструкции по заполнению форм на фишинговом сайте.

«Ну а в нескольких российских регионах подводят первые итоги программы так называемых социальных контрактов. Это единовременные выплаты, которые позволяют начать свое дело. Из трудной жизненной ситуации таким образом смогли выйти уже очень многие».

Записи распространяются с помощью таргетированной рекламы с использованием поддельных аккаунтов федеральных телеканалов: Первый канал, телеканал Россия-1 и Россия-24. Все записи сопровождаются фальшивыми комментариями от пользователей, якобы получивших указанную выплату. В качестве рекламодателя для кампании в Instagram используется предварительно созданный профиль в Facebook.

На данный момент нам известно о двух поддельных сайтах, используемых злоумышленниками: https://news-post.*****.net/ и https://minekonovrazv.*****.net/. Сайты имеют действительный сертификат безопасности и маскируются под официальные ресурсы Минэкономразвития России.

Для проверки наличия положенных выплат жертве предлагается ввести свои ФИО и дату рождения. В результате генерируется случайная сумма, как правило, превышающая 100 000 рублей. Для получения денег пользователю требуется оплатить пошлину за регистрацию электронного заявления. Страница оплаты содержит поля для ввода номера телефона, ФИО и данных банковской карты, включая CVC-код. Размер пошлины — в пределах 300 рублей. После оплаты пользователь теряет указанную сумму, а введенные данные попадают злоумышленникам.

#drweb #drweb

Соответствующие сайты уже добавлены в список опасных и нерекомендуемых сайтов Dr.Web и не угрожают нашим пользователям.


Читать оригинал


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых