Эксперты BI.ZONE выявили фишинговую кампанию с обещанием дополнительного заработка
Изображение: recraft
За последнюю неделю мая злоумышленники разослали более тысячи фишинговых писем с предложениями пассивного дохода, чтобы собрать персональные данные сотрудников российских компаний.
Эксперты BI.ZONE Mail Security зафиксировали кампанию по рассылке фишинговых писем с предложениями дополнительного заработка. В качестве приманки использовались темы пассивного дохода и инвестиций. В письмах встречались формулировки вроде «Не упустите формулу миллионера» и «Пассивный доход уже сейчас», а жертвам обещали 15 тысяч рублей за участие в инвестиционном проекте.
Чтобы заслужить доверие получателей, мошенники маскировали рассылки под сообщения известных инвестиционных компаний: копировали фирменный стиль, названия брендов и структуру писем. Внутри размещали ссылки на фишинговые ресурсы.
29 мая эксперты BI.ZONE Digital Risk Protection выявили более 1000 уникальных ссылок на мошеннические сайты. Перейдя по ссылке, пользователь попадал на один из двух вариантов поддельного ресурса.
В первом случае сайт был оформлен в стилистике известной компании и предлагал пройти опрос через чат-бот. В ходе диалога собирались сведения об уровне дохода, финансовых целях и инвестиционном опыте пользователя. Затем для начала «инвестирования» запрашивались персональные данные: Ф. И. О., адрес электронной почты и номер телефона.
Во втором случае схема была проще. Пользователю демонстрировали обещанную сумму вознаграждения и предлагали заполнить форму с контактными данными. Укрепить доверие к ресурсу помогал элемент на странице, визуально напоминающий CAPTCHA, хотя он и не выполнял функцию проверки.
Оба варианта не предполагают мгновенной кражи денег. Пользователь только передает злоумышленникам личную информацию. Полученные сведения мошенники могут использовать для подготовки более убедительных и персонализированных уловок или перепродать на теневых площадках. В результате жертва не получает обещанного дохода, а рискует столкнуться с новыми атаками и потерять деньги.
Дмитрий Царев, руководитель управления облачных решений кибербезопасности BI.ZONE: «Мы регулярно фиксируем фишинговые кампании, в которых злоумышленники эксплуатируют интерес пользователей к дополнительному доходу. Несмотря на разнообразие легенд, по-прежнему одна из целей таких атак — получить персональные данные жертвы, чтобы в дальнейшем развить мошеннические сценарии. Любые предложения легкого заработка, требующие перехода по ссылке или ввода личной информации, должны вызывать настороженность и проверяться особенно тщательно».
Чтобы защититься от фишинговых атак, компаниям нужно создать комплексную систему безопасности. Важно регулярно обучать сотрудников распознавать фишинг, чтобы они обращали внимание на давление, срочность и подозрительные формулировки в письмах. Даже если сообщение кажется убедительным, стоит всегда проверять адрес отправителя и домен. На уровне IT-инфраструктуры защититься помогут средства фильтрации почты и выявления угроз на периметре, включая анализ вложений и ссылок до того, как пользователь получит письмо.
Эксперты BI.ZONE Digital Risk Protection рекомендуют не доверять незнакомым собеседникам, которые предлагают выгодные условия для заработка. Также необходимо обращать внимание на предупреждения браузера: системы могут уведомить пользователей о потенциально мошенническом сайте. Чаще всего злоумышленники имитируют официальные ресурсы известных и крупных брендов. Узнаваемые логотипы и прочие элементы фирменного стиля повышают доверие со стороны пользователей. Поэтому следует сохранять повышенную бдительность и не оставлять чувствительную информацию на непроверенных сайтах.
