Компания CICADA8 сообщила о резком росте числа фишинговых ресурсов, которые выдают себя за официальные сайты Европола и Интерпола.
По данным экспертов, за последнюю неделю ежедневно фиксировалось в среднем по 7–8 новых доменов-двойников, визуально имитирующих страницы международных правоохранительных структур.
Злоумышленники продвигают легенду о якобы международном расследовании финансовых преступлений. Пользователям предлагают «помощь» в поиске мошенников или возврате утраченных средств. В первую очередь расчет делается на людей, ранее пострадавших от инвестиционных схем и псевдоброкеров.
Для подачи заявки посетителям предлагают заполнить форму с указанием фамилии, имени, отчества, номера телефона и электронной почты. По информации исследователей, полученные данные используются не только для первичного контакта, но и для дальнейших атак. Эксперты отмечают, что подобные базы так называемых «теплых» контактов представляют особую ценность для телефонных мошенников, поскольку речь идет о потенциально более уязвимой аудитории.
Аналитики направления Brand Protection выделяют два ключевых риска. Первый связан с перепродажей собранных контактов. Второй предполагает развитие схемы через инструменты социальной инженерии: после заполнения формы с жертвой связываются по телефону или в мессенджерах, продолжая историю о расследовании. Конечной целью может стать убеждение перевести деньги на «безопасный счет», оплатить «госпошлину» или совершить иные действия под видом содействия правоохранительным органам.
Эксперты подчеркивают, что схема строится на доверии к международным силовым структурам и стремлении пострадавших добиться справедливости. При этом официальные правоохранительные органы не запрашивают персональные данные через подозрительные одностраничные сайты.
Специалисты рекомендует сохранять критическое мышление при работе с онлайн-ресурсами, внимательно проверять адрес сайта в браузере и не поддаваться давлению, связанному с якобы срочностью ситуации. В случае подозрений специалисты советуют обращаться только через официальные каналы МВД или портал «Госуслуги».
Источник
По данным экспертов, за последнюю неделю ежедневно фиксировалось в среднем по 7–8 новых доменов-двойников, визуально имитирующих страницы международных правоохранительных структур.
Злоумышленники продвигают легенду о якобы международном расследовании финансовых преступлений. Пользователям предлагают «помощь» в поиске мошенников или возврате утраченных средств. В первую очередь расчет делается на людей, ранее пострадавших от инвестиционных схем и псевдоброкеров.
Для подачи заявки посетителям предлагают заполнить форму с указанием фамилии, имени, отчества, номера телефона и электронной почты. По информации исследователей, полученные данные используются не только для первичного контакта, но и для дальнейших атак. Эксперты отмечают, что подобные базы так называемых «теплых» контактов представляют особую ценность для телефонных мошенников, поскольку речь идет о потенциально более уязвимой аудитории.
Аналитики направления Brand Protection выделяют два ключевых риска. Первый связан с перепродажей собранных контактов. Второй предполагает развитие схемы через инструменты социальной инженерии: после заполнения формы с жертвой связываются по телефону или в мессенджерах, продолжая историю о расследовании. Конечной целью может стать убеждение перевести деньги на «безопасный счет», оплатить «госпошлину» или совершить иные действия под видом содействия правоохранительным органам.
Эксперты подчеркивают, что схема строится на доверии к международным силовым структурам и стремлении пострадавших добиться справедливости. При этом официальные правоохранительные органы не запрашивают персональные данные через подозрительные одностраничные сайты.
Специалисты рекомендует сохранять критическое мышление при работе с онлайн-ресурсами, внимательно проверять адрес сайта в браузере и не поддаваться давлению, связанному с якобы срочностью ситуации. В случае подозрений специалисты советуют обращаться только через официальные каналы МВД или портал «Госуслуги».
Источник
