Французская разведка уходит от Palantir Французская разведка уходит от Palantir Американский оператор отменил поборы за смену смартфона Американский оператор отменил поборы за смену смартфона Физики впервые запустили ториевые ядерные часы Физики впервые запустили ториевые ядерные часы Wildberries наигрался Wildberries наигрался

RED Security предупреждает о новой многоуровневой фишинговой атаке

🇷🇺 2 мин
безопасность
Фото Franz26/pixabay.com

Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, зафиксировала распространение новой многоступенчатой фишинговой атаки, нацеленной на владельцев мобильных устройств. Мошенники маскируют вредоносные ресурсы под известные маркетплейсы и систему быстрых платежей (СБП), чтобы обманом заставить жертв расстаться с деньгами.

Злоумышленники массово рассылают письма, визуально стилизованные под уведомления от служб доставки. В письме сообщается о том, что на адрес получателя письма оформлена доставка Apple iPhone 17 Pro, и для его отправки необходимо лишь перейти по ссылке на сайт маркетплейса и подтвердить адрес.

Интересной особенностью данной схемы является ее избирательность, основанная на типе устройства жертвы. При переходе по ссылке с ПК пользователь попадает на легитимную страницу одного из популярных маркетплейсов. Однако, если переход совершается с мобильного устройства, жертву перенаправляют на мошеннический сайт, который только копирует дизайн маркетплейса.

На этой фальшивой странице пользователю предлагают нажать на кнопку и принять участие в розыгрыше. Сделав это, человек получает уведомление о том, что он выиграл несколько сотен тысяч рублей и ему необходимо оплатить госпошлину, чтобы получить выигрыш. Жертву перенаправляют на еще один фишинговый сайт, имитирующий интерфейс оплаты через СБП. В результате пользователь самостоятельно переводит деньги злоумышленникам и рискует компрометировать данные своей банковской карты.

«Фишинговые письма, рассылаемые в рамках этой кампании, очень качественно выполнены, и только внимательный пользователь обратит внимание на странный вид ссылок в сообщении. Схема рассчитана на то, что человек подумает, будто кто-то купил iPhone 17 Pro и по ошибке указал его адрес. Однако, если пользователь решит воспользоваться этой неожиданной возможностью бесплатно получить дорогой смартфон, он попадет в цепочку мошеннических уловок и не только ничего не получит, но и потеряет деньги», – рассказал Владимир Зуев, технический директор центра мониторинга и реагирования на кибератаки RED Security SOC компании RED Security.


Эксперты RED Security рекомендуют пользователям проявлять бдительность при получении подобных писем и всегда проверять, соответствуют ли ссылки в письме реальному адресу маркетплейса, Эксперты также предостерегают от ввода реквизитов карты или кодов из СМС на подозрительных сайтах, поскольку это может привести к финансовым потерям или утечке персональных и платежных данных.