Специалисты Group-IB обнаружили изощренную фишинговую кампанию, которая, по предварительной оценке, ежемесячно наносит ущерб жертвами из разных стран мира на 80 млн. долларов.
В результатах своего нового исследования специалисты Group-IB заявили, что выявленная фишинговая кампания нацелена на пользователей более 90 стран мира, но в большей степени на США, Канаду, Южную Корею, Италию. В рамках мошеннической схемы злоумышленники предлагают пройти поддельные опросы, поучаствовать в розыгрышах якобы от известных брендов. Основная цель фишинга в этом случае – кража персональных данных и платёжной информации пользователей.
В Group-IB отмечают, что обнаруженная фишинговая кампания нацелена, по крайней мере, на 10 млн. пользователей по всему миру. В рамках мошеннической схемы злоумышленники используют около 120 популярных брендов.
«Злоумышленники стараются обманом заманить пользователей с помощью приглашений. Пользователям предлагают поучаствовать в опросе, с помощью которого можно будет получить вознаграждение в конце. При этом киберпреступники пользуются полностью легитимными средствами цифрового маркетинга: контекстной рекламой, рекламой на легальных и мошеннических сайтах, СМС, рассылками по электронной почте, всплывающими уведомлениями.
Для каждого пользователя формируется индивидуальная вредоносная ссылка, что усложняет усилия по выявлению и пресечению мошеннических действий в сети. После прохождения опроса от пользователя требуют указать персональные данные для получения приза. Это довольно объемный набор данных: полное имя, телефонный номер, почтовый адрес, данные банковской карточки, в том числе и CVV-код», – заявили в Group-IB.
В Group-IB подчеркнули, что мошенники часто обещают за прохождение небольшого опроса различные ценные подарки: компьютеры, приставки, продукцию Apple и многое другое. К примеру, под видом обманного опроса, который якобы был организован крупным российским ретейлером, у жертв крали платёжные данные и бонусные баллы с их карт лояльности.
С полной версией отчета Group-IB можно ознакомиться на официальном сайте.