Мошенники придумали схему с «бесплатной пиццей» от крупных банков
Как рассказал РБК руководитель блока специальных сервисов Infosecurity Сергей Трухачев, для этой схемы мошенники используют название и бренд как минимум двух крупных российских банков. Подобные ресурсы начали появляться в середине июля, и по состоянию на 19 августа существовало более десяти доменных имен, связанных с настоящей «акцией», уточнил Трухачев. По его словам, точное количество существующих на данный момент доменов, связанных с этой тематикой, установить невозможно, так как срок их жизни в среднем не превышает 24 часов. «Почти все подобные домены не имеют в своем названии слова «банк», — сказал он.
Схема мошенничества может отсылать к акции, которую в мае провел СберБанк: тогда его сотрудники накормили пиццей промоутеров Альфа-Банка, которые раздавали рекламу около офисов «Сбера».
Альфа-Банк отслеживает появление вредоносной рекламы в соцсетях и оперативно блокирует ее в сотрудничестве с администрацией сетей, рассказал его представитель: «Мошенники охотятся за персональными данными клиентов всех крупных банков. Как правило, они используют фишинговую страницу, очень похожую на сайт банка, с отличием в написании — в одной букве или символе, — где требуется ввести свои персональные данные».
По словам Трухачева, в данном случае необычно то, что активность злоумышленников не привязана к какому-либо событию, как, например, мошенничество с QR-кодами или прививочными сертификатами в июне. «Можно сделать вывод, что это заранее спланированная злоумышленниками фишинговая кампания с нелегитимным использованием известных брендов», — рассуждает Трухачев. Он затруднился оценить потенциальное количество жертв новой схемы, так как далеко не все пользователи обращаются в полицию.