Мошенники создают фальшивые сайты для обмана граждан с выплатами 45 000 рублей
Мошенники начали использовать поддельные сайты, чтобы обманом привлечь внимание к фишинговым ресурсам, маскируя их под платформы, предлагающие оформление субсидий. На таких сайтах злоумышленники обещают выплату в размере 45 000 рублей для семей с детьми, при этом в названии домена фигурируют термины, связанные с ЕСИА и "Госуслугами", сообщили в компании Angara Security.
По словам специалистов, "злоумышленники обещают гражданам выплату в размере 45 000 рублей в рамках 'государственной поддержки' семей с детьми, для этого они создают поддельные сайты." Эксперты Angara SOC, занимающиеся защитой бренда, обнаружили фишинговый ресурс, размещенный на домене третьего уровня с названием "esiaportalgosuslugi". На этом сайте используются атрибуты Системы быстрых платежей (СБП), что придает ему видимость легитимного источника.
Чтобы получить "госвыплату", мошенники предлагают пользователям привязать свой банковский счет через СБП, отсканировав QR-код, размещенный на фишинговой странице. После сканирования кода открывается официальный портал СБП с предложением выбрать свой банк из списка. Затем жертвы перенаправляются в мобильное приложение банка, где им предлагается подтвердить привязку счета.
Привязав счет таким образом, злоумышленники могут инициировать переводы средств с банковского счета жертвы на свои подконтрольные счета без необходимости подтверждения операций. Кроме того, информация о банке жертвы предоставляет мошенникам возможность имитировать звонки из конкретных финансовых учреждений, рассылать фишинговые сообщения и использовать данные для шантажа.
Специалисты Angara совместно с Национальным координационным центром по компьютерным инцидентам предприняли меры по блокировке обнаруженного домена, и доступ к нему уже закрыт.
Александр Сухарев, младший эксперт по защите бренда Angara SOC, отметил: "В настоящее время нет единовременной федеральной выплаты семьям с детьми школьного возраста, законопроект по данному вопросу находится на стадии рассмотрения... При разработке сценариев атак мошенники используют новостную повестку и календарные даты. В новой схеме злоумышленники ориентируются на граждан, которые слышали об инициативах законодателей, хотят получить социальные выплаты к началу нового учебного года и не имеют представления о порядке их предоставления и начисления."
Эксперты рекомендуют пользователям внимательно проверять информацию о государственных программах поддержки на официальных ресурсах. Также важно перепроверять адреса сайтов, так как фишинговые ресурсы часто используют домены третьего уровня и имеют названия, схожие с названиями официальных порталов.
Подписывайтесь на наш канал в Телеграм: все главные новости о финансах, ничего лишнего!