«Лаборатория Касперского» обнаружила всплеск мошеннической рассылки, нацеленной на русскоязычных пользователей
В сообщениях якобы от официальных органов людям предлагают топливные карты со скидкой, однако на деле выманивают платёжные данные и деньги. За восемь дней решения компании зафиксировали уже почти 24 тысячи таких писем*.
Людям приходит письмо, в котором ссылаются на некое постановление о топливных компенсациях владельцам транспортных средств. Чтобы сообщение выглядело убедительным, злоумышленники указывают номер этого постановления и контакты ведущего специалиста, к которому предлагают обращаться по всем возникающим вопросам.
В письме поясняется, что владельцам транспортных средств предоставляется скидка 50% на приобретение топливной карты. Например, человек покупает карту за 5 тысяч рублей, а заправляться сможет на 10 тысяч. Для её оформления предлагается перейти по указанной в сообщении ссылке, за которой в реальности скрывается скам-ресурс.
На скам-сайте злоумышленники разместили небольшой текст о несуществующей программе социальной поддержки и узнаваемый логотип крупной ресурсодобывающей компании, топливную карту которой предлагается приобрести. Если человек заинтересуется акцией и нажмёт на кнопку «участвовать», его перекинут на страницу с выбором номинала. Карта с балансом в 50 тысяч стоит 24 990 рублей, а в 20 тысяч — 9 900 рублей. Как только человек выбирает подходящий вариант, его переведут на страницу оплаты, где нужно ввести данные своей банковской карты. В результате эти платёжные данные уходят злоумышленникам, а человек не получает ничего.
«Интересно, что для этой рассылки злоумышленники зарегистрировали год назад сразу несколько электронных адресов, они активны до сентября — ноября 2023 года. Вероятно, мошенники выжидали подходящий момент и сейчас решили активно использовать адреса, пока есть такая возможность. В целом то, что фишеры прибегают к подобным рассылкам, ещё раз доказывает — они, к сожалению, работают. Мы призываем пользователей критически относиться к крайне заманчивым предложениям в сети, проверять подлинность тех или иных акций или программ. Конечно, сохранять бдительность постоянно невозможно, к тому же зачастую мошенники умело пользуются приёмами социальной инженерии, выводя людей из равновесия. Поэтому для защиты от самых разных скам-схем и фишинга мы рекомендуем установить защитное решение — оно автоматически предотвратит попытку перейти на поддельный сайт», — комментирует Роман Деденок, эксперт по кибербезопасности в «Лаборатории Касперского».
* Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» с 28 августа по 4 сентября 2023 года.