Эксперты предупредили о волне повторных атак на жертв кибермошенников
Специалисты компании Group-IB, которая специализируется на разработке продуктов для кибербезопасности, выявили распространение в Сети популярной аферы, нацеленной на уже пострадавших от действий киберпреступников граждан. Об этом говорится в сообщении компании.
Схема «Двойной обман» заключается в следующем: людям, однажды уже ставшим жертвами интернет-мошенников, предлагают помощь в получении компенсации за ущерб, после чего похищают их персональную информацию, в том числе данные банковских карт. «Сценариев у схемы несколько — мошенники предлагают возместить деньги за участие в популярных фейковых опросах, give away или «недобросовестных» лотереях. В другом случае обещают компенсацию НДС за расходы на покупку иностранных товаров: лекарств и БАДов, одежды и обуви, продуктов питания, топлива, стройматериалов, бытовой техники и т.д.», — рассказали в Group-IB.
Специалисты изучили схему работы одного из мошеннических ресурсов, так называемой Международной службы «Единый центр возвратов» (ЕЦН). За ним, как выяснилось, стоит сеть сайтов из более чем 170 доменных имен, зарегистрированных на одно лицо. Параллельно с ЕЦН работает также некое «Национальное лотерейное содружество», которое обещает страховую выплату за «недобросовестную деятельность организаторов лотерей». Свои сайты мошенники зачастую регистрируют в доменной зоне .xyz, а не в .ru. Это позволяет им избежать быстрых блокировок.
Для того чтобы привлечь жертв, мошенники используют несколько способов. Они могут вести рассылку в соцсетях, мессенджерах и по почте, или же использовать клоны популярных СМИ. Эксперты Group-IB привели пример заголовка одной из таких фейковых публикаций: «76 летняя пенсионерка получила 170 000 руб компенсации НДС и потратила все деньги на стрептизера» (орфография сохранена). С этой страницы пользователей перенаправляли на сайт, где им предлагалось рассчитать полагающуюся им сумму возмещения за НДС. Для этого жертве нужно ввести четыре цифры номера банковской карты. Заключительным шагом этой схемы является перенаправление желающего получить компенсацию в чат-бот. Там пользователю предлагали пообщаться с юристом, который поможет ему получить компенсацию, и, наконец, оплатить его услуги для получения возврата. В итоге становятся известны данные карты жертвы и деньги с нее списываются мошенниками.
Ранее эксперты по кибербезопасности предупреждали, что киберпреступники могут активизировать атаки на инфраструктуру банков из-за перевода сотрудников финансовых учреждений на удаленный режим работы. Хакеры могут увеличить число кибератак на компьютеры, оборудование (роутеры, видеокамеры) и незащищенные домашние сети сотрудников, которые работают удаленно.