Команда BI.ZONE зафиксировала почти семикратный рост фишинговых сайтов, маскирующихся под страницы государственных финансовых подразделений России и Казахстана.
Мошенники обещают возврат «невыплаченных денежных средств», прикрываясь аббревиатурой НДС. В результате атак злоумышленники получают персональные данные жертв, реквизиты банковских карт и денежные средства. Эксперты предупреждают, что мошенники могут опустошить счет человека либо захватить профиль на «Госуслугах» и с его помощью оформить кредиты.
В I квартале 2024 года специалисты BI.ZONE Brand Protection зафиксировали более 12 тыс. таких фишинговых сайтов, а за аналогичный период 2023 года — свыше 1800.
Злоумышленники предлагают получить «возврат НДС» за последние 36 месяцев и ссылаются на постановление № 34/16325к. На самом деле его не существует. Размер обещанной компенсации варьируется от 12 тыс. до 300 тыс. рублей. Мошенники не уточняют, что включает в себя выплата и о каких невыплаченных средствах идет речь.
Киберпреступники предлагают ввести ИНН или последние цифры на банковской карте, якобы чтобы проверить возможность возврата денежных средств. Далее жертва получает доступ к чату, где злоумышленник под видом юриста помогает заполнить анкету. Пользователя просят указать Ф.И.О., дату рождения, пол и контакты. По окончании расчета «юрист» просит оплатить комиссию за свои услуги. Жертва перенаправляется на фишинговую страницу с полями для ввода данных карты: номера, срока действия и CVV.
— Обещание гарантированных выплат сильно снижает бдительность пользователей. Важно обращать внимание на адрес сайта — злоумышленники используют легитимные наименования, меняя в них одну букву или символ; на предупреждения системы безопасности; на переадресацию на сторонние сайты.
Обычно Роскомнадзор ограничивает доступ к мошенническим сайтам на основании решений судов и требований Генпрокуратуры России. В I квартале 2024 года ведомство заблокировало 21,3 тыс. таких сайтов. В 2023 году Роскомнадзор ограничил доступ к 43,1 тыс. мошеннических ресурсов, в 2022 году было заблокировано 13,8 тыс. интернет-страниц. Чаще всего блокировались фишинговые ресурсы по финансовой тематике и с предложениями об изготовлении поддельных документов, сообщили в Роскомнадзоре.
— Атаки с помощью фишинговых сайтов могу сработать с любым человеком, однако наиболее часто в ловушку киберпреступников попадают пожилые люди. — Ими достаточно легко манипулировать, они зачастую не очень хорошо разбираются в новых технологиях.
Ввиду того, что сейчас компании сдают бухгалтерскую отчетность за I квартал текущего года, существует тренд на массовые фишинг-рассылки и на появление фишинговых сайтов, которые оказывают консалтинг по налогообложению и помогают осуществить возврат НДС.
Заполнив любую подобную заявку и оставив информацию о себе, пользователь рискует потерять деньги за оплату несуществующих услуг и передать конфиденциальные данные третьим лицам.
Более 91% кибератак на организации начинаются с фишингового письма жертве в лице рядового сотрудника организации. По этой причине защита от подобного типа угроз имеет решающее значение в современной цифровой эпохе.
Очень важно настороженно относиться к электронным письмам, а особенно к прикрепленным ссылкам и вложениям.
Прежде чем нажать на любой источник, наведите на него указатель мыши, чтобы просмотреть URL-адрес. Если он выглядит подозрительно или не соответствует предполагаемому отправителю, не нажимайте на него. В случае перехода на сайт не вводите конфиденциальную информацию сразу — проверьте, что она будет защищена. Найдите « в начале гиперссылки и символ замка в адресной строке, указывающий на то, что веб-сайт имеет действительный сертификат SSL.
В интернете нельзя доверять никому, кроме тех, с кем вы знакомы в жизни, и от них надо проверять подозрительные сообщения. Всю входящую коммуникацию с обещаниями получения денежной или любой другой компенсации следует проверять и воспринимать скептически. Нельзя открывать в таких сообщениях вложения и ссылки. Лучше также связаться по телефону с настоящими службами, сотрудниками которых представляются злоумышленники, чтобы удостовериться, реальна ли информация.
— Дополнительный способ защиты — подключение двухфакторной аутентификации, которая, кроме логина и пароля, отправляет код в SMS или push-уведомлении. Таким образом, если пользователю придет запрос для подтверждения входа, он сможет понять, что его пытаются взломать.
Нужно критически воспринимать любые предложения получения финансовой выгоды, даже если, как кажется, они исходят от представителей государственных организаций. Кроме этого, проверять нормативные правовые акты, на которые ссылаются мошенники в рамках изложения «легенды». Для этого достаточно вбить номер документа в поисковик и далее использовать известные юридические онлайн-справочники.
Мошенники обещают возврат «невыплаченных денежных средств», прикрываясь аббревиатурой НДС. В результате атак злоумышленники получают персональные данные жертв, реквизиты банковских карт и денежные средства. Эксперты предупреждают, что мошенники могут опустошить счет человека либо захватить профиль на «Госуслугах» и с его помощью оформить кредиты.
Вымышленные организации
Мошенники обещают возврат «невыплаченных денежных средств», упоминая НДС.В I квартале 2024 года специалисты BI.ZONE Brand Protection зафиксировали более 12 тыс. таких фишинговых сайтов, а за аналогичный период 2023 года — свыше 1800.
Злоумышленники предлагают получить «возврат НДС» за последние 36 месяцев и ссылаются на постановление № 34/16325к. На самом деле его не существует. Размер обещанной компенсации варьируется от 12 тыс. до 300 тыс. рублей. Мошенники не уточняют, что включает в себя выплата и о каких невыплаченных средствах идет речь.
Киберпреступники предлагают ввести ИНН или последние цифры на банковской карте, якобы чтобы проверить возможность возврата денежных средств. Далее жертва получает доступ к чату, где злоумышленник под видом юриста помогает заполнить анкету. Пользователя просят указать Ф.И.О., дату рождения, пол и контакты. По окончании расчета «юрист» просит оплатить комиссию за свои услуги. Жертва перенаправляется на фишинговую страницу с полями для ввода данных карты: номера, срока действия и CVV.
— Обещание гарантированных выплат сильно снижает бдительность пользователей. Важно обращать внимание на адрес сайта — злоумышленники используют легитимные наименования, меняя в них одну букву или символ; на предупреждения системы безопасности; на переадресацию на сторонние сайты.
Обычно Роскомнадзор ограничивает доступ к мошенническим сайтам на основании решений судов и требований Генпрокуратуры России. В I квартале 2024 года ведомство заблокировало 21,3 тыс. таких сайтов. В 2023 году Роскомнадзор ограничил доступ к 43,1 тыс. мошеннических ресурсов, в 2022 году было заблокировано 13,8 тыс. интернет-страниц. Чаще всего блокировались фишинговые ресурсы по финансовой тематике и с предложениями об изготовлении поддельных документов, сообщили в Роскомнадзоре.
Всё проверяйте
Социальная инженерия стала основным методом атаки на частных лиц в России и Казахстане за весь 2023 год. Она составила 89% от всех успешных атак. Наиболее популярными инструментами атак являются поддельные сайты легитимных ресурсов: онлайн-банкинг, интернет-магазины, государственные порталы.— Атаки с помощью фишинговых сайтов могу сработать с любым человеком, однако наиболее часто в ловушку киберпреступников попадают пожилые люди. — Ими достаточно легко манипулировать, они зачастую не очень хорошо разбираются в новых технологиях.
Ввиду того, что сейчас компании сдают бухгалтерскую отчетность за I квартал текущего года, существует тренд на массовые фишинг-рассылки и на появление фишинговых сайтов, которые оказывают консалтинг по налогообложению и помогают осуществить возврат НДС.
Заполнив любую подобную заявку и оставив информацию о себе, пользователь рискует потерять деньги за оплату несуществующих услуг и передать конфиденциальные данные третьим лицам.
Более 91% кибератак на организации начинаются с фишингового письма жертве в лице рядового сотрудника организации. По этой причине защита от подобного типа угроз имеет решающее значение в современной цифровой эпохе.
Очень важно настороженно относиться к электронным письмам, а особенно к прикрепленным ссылкам и вложениям.
Прежде чем нажать на любой источник, наведите на него указатель мыши, чтобы просмотреть URL-адрес. Если он выглядит подозрительно или не соответствует предполагаемому отправителю, не нажимайте на него. В случае перехода на сайт не вводите конфиденциальную информацию сразу — проверьте, что она будет защищена. Найдите « в начале гиперссылки и символ замка в адресной строке, указывающий на то, что веб-сайт имеет действительный сертификат SSL.
В интернете нельзя доверять никому, кроме тех, с кем вы знакомы в жизни, и от них надо проверять подозрительные сообщения. Всю входящую коммуникацию с обещаниями получения денежной или любой другой компенсации следует проверять и воспринимать скептически. Нельзя открывать в таких сообщениях вложения и ссылки. Лучше также связаться по телефону с настоящими службами, сотрудниками которых представляются злоумышленники, чтобы удостовериться, реальна ли информация.
— Дополнительный способ защиты — подключение двухфакторной аутентификации, которая, кроме логина и пароля, отправляет код в SMS или push-уведомлении. Таким образом, если пользователю придет запрос для подтверждения входа, он сможет понять, что его пытаются взломать.
Нужно критически воспринимать любые предложения получения финансовой выгоды, даже если, как кажется, они исходят от представителей государственных организаций. Кроме этого, проверять нормативные правовые акты, на которые ссылаются мошенники в рамках изложения «легенды». Для этого достаточно вбить номер документа в поисковик и далее использовать известные юридические онлайн-справочники.
Официальное предупреждение
В Роскомнадзоре рекомендуют: чтобы не стать жертвой мошенников, необходимо соблюдать правила цифровой гигиены:- не переходите по подозрительным ссылкам. Злоумышленники копируют дизайн известных сайтов и присваивают своему ресурсу доменное имя, схожее с оригиналом. Отличительным признаком может стать малозаметная ошибка в доменном имени — например, Yandax вместо Yandex.
- не откликайтесь на слишком выгодные предложения, скидки, бесплатные услуги, в обмен на которые сначала необходимо сообщить телефон, отправить сообщение, перевести незначительную сумму. Так с вашего счета могут списать деньги, а данные карты станут известны мошенникам.
- никому никогда не сообщайте коды для подтверждения банковских операций и CVV-/СVC-коды. Если вы сообщили такую информацию, срочно уведомите об этом сотрудников банка и заблокируйте карту.
