В Рунете активизировалась новая волна мошенничеств |
10.04.2020 09:02
Мошеннические схемы, при которых пострадавшим от интернет-преступников предлагают получить компенсацию, но вместо этого списывают деньги и похищают данные банковских карт, реализуются под эгидой несуществующих организаций - Международной службы «Единый центр возвратов», «Национального Лотерейного Содружества», «Центра финансовой защиты» и др. Об этом заявила международная ИБ-компания Group-IB.
Кроме стандартного привлечения жертв через рассылку по почте, в мессенджерах или соцсетях, мошенники используют копии страниц популярных СМИ (таких, как Лента.Ру) с интервью лиц, которым якобы уже вернулись деньги. Блокировкой таких ресурсов занимается Центр круглосуточного реагирования на инциденты информационной безопасности CERT-GIB.
«В последнее время создание фейковых ресурсов, обещающие фантастические выплаты... является довольно прибыльным бизнесом для интернет-мошенников. Вместо обещанных выплат они собирают с доверчивых посетителей сайтов под видом налогов, комиссий за открытие счета или тестовых платежей суммы от 350 руб до 3500 руб, параллельно похищают данные банковских карт», - констатирует руководитель CERT-GIB Александр Калинин.
Интернет-мошенники стали активнее использовать проверенные психологические приемы с социальной инженерией. Так, людям, однажды уже ставших жертвами интернет-мошенников предлагают помощь в получении компенсации за ущерб. Сценариев у схемы несколько - мошенники предлагают возместить деньги за участие в фейковых опросах и лотереях, обещают компенсацию НДС за расходы на покупку лекарств и других товаров, используют «синдром обманутого вкладчика».
По данным CERT-GIB, инфраструктура одного из мошеннических ресурсов - Международной службы «Единый центр возвратов» (ЕЦН) содержит целую сеть связанных сайтов, включавшую более 170 доменных имен, зарегистрированных на одно и то же лицо. Параллельно с ЕЦН работает ее схема-клон от лица «Национального Лотерейного Содружества».
Пытаясь избежать быстрых блокировок, мошенники уходят из доменной зоны .ru в международную зону .xyz, где часто регистрируют образовательные, инженерные и юридические ресурсы.
Данные мошеннических ресурсов специалисты CERT-GIB направляют регистраторам доменных имен для их дальнейшей блокировки.
Источник: DailyComm
Кроме стандартного привлечения жертв через рассылку по почте, в мессенджерах или соцсетях, мошенники используют копии страниц популярных СМИ (таких, как Лента.Ру) с интервью лиц, которым якобы уже вернулись деньги. Блокировкой таких ресурсов занимается Центр круглосуточного реагирования на инциденты информационной безопасности CERT-GIB.
«В последнее время создание фейковых ресурсов, обещающие фантастические выплаты... является довольно прибыльным бизнесом для интернет-мошенников. Вместо обещанных выплат они собирают с доверчивых посетителей сайтов под видом налогов, комиссий за открытие счета или тестовых платежей суммы от 350 руб до 3500 руб, параллельно похищают данные банковских карт», - констатирует руководитель CERT-GIB Александр Калинин.
Интернет-мошенники стали активнее использовать проверенные психологические приемы с социальной инженерией. Так, людям, однажды уже ставших жертвами интернет-мошенников предлагают помощь в получении компенсации за ущерб. Сценариев у схемы несколько - мошенники предлагают возместить деньги за участие в фейковых опросах и лотереях, обещают компенсацию НДС за расходы на покупку лекарств и других товаров, используют «синдром обманутого вкладчика».
По данным CERT-GIB, инфраструктура одного из мошеннических ресурсов - Международной службы «Единый центр возвратов» (ЕЦН) содержит целую сеть связанных сайтов, включавшую более 170 доменных имен, зарегистрированных на одно и то же лицо. Параллельно с ЕЦН работает ее схема-клон от лица «Национального Лотерейного Содружества».
Пытаясь избежать быстрых блокировок, мошенники уходят из доменной зоны .ru в международную зону .xyz, где часто регистрируют образовательные, инженерные и юридические ресурсы.
Данные мошеннических ресурсов специалисты CERT-GIB направляют регистраторам доменных имен для их дальнейшей блокировки.
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022