СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
17.10.2024
#ИБ

Мошенники начали обманывать в интернете клиентов Starbucks по всему миру

Мошенники начали обманывать в интернете клиентов Starbucks по всему миру

Athar Khan (unsplash)

Интернет-мошенники начали активно обманывать клиентов Starbucks из различных стран мира. В рамках новой киберпреступной кампании злоумышленники запустили волну фишинговых электронных писем, которые маскируются под официальные предложения компании Starbucks. В них любителям кофе обещается бесплатная коробка Starbucks Coffee Lovers Box.

По данным британского национального центра по борьбе с мошенничеством Action Fraud, в течение последних дней ведомство получило свыше 900 сообщений от местных жителей о случаях успешного мошенничества, связанных с тематикой Starbucks.

В фишинговых письмах, которые рассылают злоумышленники, присутствуют вредоносные ссылки. Они предназначены для кражи платёжных и персональных данных пользователей или для автоматической загрузки на их устройства вредоносного программного обеспечения.

Как рассказали специалисты по информационной безопасности, злоумышленники, действующие в рамках этой кибероперации, рассчитывают на массовость. Поэтому они рассылают огромное количество фишинговых писем якобы от имени Starbucks пользователям из Великобритании и других крупных стран Европы. Аналитики убеждены, что цель злоумышленников — получение максимальной прибыли. Поэтому многие фишинговые письма содержат грамматические ошибки и выглядят непрезентабельно. Однако с учётом массовости эффективность киберпреступников в этом случае остаётся достаточно высокой.

В фишинговых письмах, рассылаемых от имени Starbucks, заявляется, что компания проводит новую акцию и человек стал одним из её победителей, благодаря чему может бесплатно получить коробку Starbucks Coffee Lovers Box в ближайшем кафе Starbucks. Для получения приза ему необходимо просто перейти по ссылке и заполнить небольшую анкету. Если пользователь кликает по ссылке, он попадает на фишинговый сайт, где от него требуют ввести большой объём персональных и платёжных данных. Помимо этого, после перехода по ссылке на устройство пользователя может начаться загрузка вредоносного программного обеспечения, предназначенного для кражи конфиденциальной информации.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: