«Лаборатория Касперского»: кибермошенники активизировались с рассылками фишинговых писем с «выгодными предложениями»

По словам одного из журналистов издания РИА «Новости», с конца декабря 2022 года на свой электронный почтовый ящик он получил огромное количество писем, в каждом из которых был прикреплён PDF-файл, в котором пользователя приглашали поучаствовать в новом проекте банка «Тинькофф». Ему предлагалось пройти регистрацию и начать получать от 90 000 рублей ежемесячно.

Как отметил Андрей Ковтун, специалист по информационной безопасности «Лаборатории Касперского», в январе 2023 года, если сравнивать с показателями декабря 2022 года, общее число таких фишинговых писем в отношении российских граждан, в которых прикрепляется специальный PDF-файл, увеличилось практически на 300%.

Ольга Свистунова, контент-аналитик «Лаборатории Касперского», подчеркнула, что подобные кибератаки являются традиционной скам-схемой, в рамках которых киберпреступники стараются выманить у простых российских пользователей их платёжные данные и информацию с их банковских карт, либо же просто заставить под каким-то предлогом перечислить деньги на конкретные счета.

Эксперт подчеркнула, что потенциальных жертв стараются заманить различными «выгодными предложениями» от лица крупных организаций, в том числе и государственного сектора, а в ряде случаев мошенники предлагают пользоваться воспользоваться якобы уникальной возможностью по заработку больших денег на инвестициях.

Ольга Свистунова указала на то, что в том случае, если пользователи переходят по ссылке, представленной в фишинговом письме, то на открывшейся веб-странице им система предлагает ответить на несколько достаточно простых вопросов и заполнить форму, куда необходимо ввести телефонный номер и полное имя. Эксперт «Лаборатории Касперского» отметила, что оставленные на таких сайтах персональные данные в дальнейшем могут использоваться телефонными мошенниками и киберпреступниками для получение от пользователя его платёжных данных и информации из банковской карточке, например, для перевода якобы дохода от инвестиций.

Ранее в «Лаборатории Касперского» сообщили по результатам проведенного исследования, что сохраняется высокая опасность атак программ-вымогателей в 2023 году.