RED Security зафиксировала схему, в которой мошенники выстроили целую цепочку поддельных сайтов, чтобы максимально правдоподобно выманивать у жертв деньги.
Атака начинается с письма о якобы оформленной доставке смартфона или другого популярного товара.
В сообщении содержится ссылка для «подтверждения» данных.
Дальше ситуация развивается по-разному в зависимости от устройства. Если человек открывает письмо с компьютера - ему показывают обычную, легитимную страницу магазина. Но при переходе со смартфона происходит автоматическая переадресация на фальшивый сайт, стилизованный под маркетплейс, где предлагают участвовать в розыгрыше или получить «подарок».
После согласия жертву переводят на ещё один поддельный ресурс: на этот раз визуально напоминающий интерфейс оплаты через Систему быстрых платежей. Там требуют внести «госпошлину» или «страховой платёж». Все деньги моментально уходят на счета мошенников.
По оценке специалистов, реалистичность таких страниц делает схему особенно опасной: письма выглядят аккуратно, тексты - убедительно, а поддельные сайты почти не отличить от настоящих. Эксперты советуют проверять адреса страниц вручную, не переходить по ссылкам из писем и перед любой оплатой сверять реквизиты банка и домен сайта.
Источник
Атака начинается с письма о якобы оформленной доставке смартфона или другого популярного товара.
В сообщении содержится ссылка для «подтверждения» данных.
Дальше ситуация развивается по-разному в зависимости от устройства. Если человек открывает письмо с компьютера - ему показывают обычную, легитимную страницу магазина. Но при переходе со смартфона происходит автоматическая переадресация на фальшивый сайт, стилизованный под маркетплейс, где предлагают участвовать в розыгрыше или получить «подарок».
После согласия жертву переводят на ещё один поддельный ресурс: на этот раз визуально напоминающий интерфейс оплаты через Систему быстрых платежей. Там требуют внести «госпошлину» или «страховой платёж». Все деньги моментально уходят на счета мошенников.
По оценке специалистов, реалистичность таких страниц делает схему особенно опасной: письма выглядят аккуратно, тексты - убедительно, а поддельные сайты почти не отличить от настоящих. Эксперты советуют проверять адреса страниц вручную, не переходить по ссылкам из писем и перед любой оплатой сверять реквизиты банка и домен сайта.
Источник
