Мошенники используют тему поддержки СВО для рассылки вредоносных писем

Мошенники используют тему поддержки СВО для рассылки вредоносных писем

Изображение: recraft

Киберпреступники начали активно распространять фальшивые сообщения от имени крупнейших банков России (Сбербанка, Т-Банка и ВТБ). Под видом уведомлений о якобы автоматическом списании средств на поддержку военной операции они вводят пользователей в заблуждение. Основной целью таких рассылок является побуждение получателей перейти по ссылке, что приводит к загрузке опасного программного обеспечения.

Эксперты Angara SOC подчёркивают, что подобные атаки несут серьёзную угрозу безопасности. Открытие вредоносной ссылки может привести не только к потере всех средств на банковских счетах, но и к утечке конфиденциальной информации. Злоумышленники способны получить доступ к личным данным владельца устройства, включая переписку, фотографии и другую чувствительную информацию. Это значительно расширяет их возможности для последующих преступных действий.

Применяемая схема не является новой. Например, ещё в начале 2024 года мошенники использовали аналогичный подход, рассылая письма с уведомлениями о якобы введённом налоге. Для отказа от его оплаты предлагалось перейти по предоставленной ссылке, которая вела на фишинговую страницу. Там преступники собирали данные банковских карт и учетных записей пользователей, что давало возможность не только списывать средства, но и оформлять кредиты на имя пострадавших.

Как отмечают специалисты, основная проблема таких схем заключается в том, что злоумышленники умело играют на эмоциональном состоянии людей, заставляя их действовать импульсивно. Масштабы подобных атак растут, и преступники активно совершенствуют свои методы, что делает угрозу ещё более серьёзной.

Чтобы избежать потерь, эксперты настоятельно рекомендуют соблюдать меры предосторожности. Важно не переходить по сомнительным ссылкам, не скачивать программное обеспечение из непроверенных источников и избегать ввода личной информации на подозрительных сайтах. Кроме того, при получении подозрительных уведомлений необходимо обращаться напрямую в банк, чтобы уточнить, действительно ли сообщение было отправлено с его стороны.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: