В России выявлен новый вид мошенничества в сфере онлайн-банкинга

УрБК, Москва, 17.07.2013. Эксперты «Лаборатории Касперского» зафиксировали новый вид мошеннических интернет-рассылок, нацеленных на кражу конфиденциальных данных. Злоумышленники распространяют не ставшие уже традиционными фальшивые извещения от банков, а электронные письма с предложениями «быстрых» кредитов, содержащие ссылки на «опасные» сайты, сообщает портал «Bankir».

«Как правило, спам-сообщения, затрагивающие банковскую тематику, представляют собой фальшивые извещения от банков, рассказывающие о возникших проблемах со счетом и требующие от получателя принятия срочных мер для предотвращения его закрытия. В отличие от подобных «классических» схем обнаруженная рассылка эксплуатировала нехарактерную для мошенников тему кредитования и не была нацелена на кражу логина и пароля от систем онлайн-банкинга», — пояснили в компании.

Разосланные письма одной строчкой обещают простое получение кредита. При этом злоумышленники используют технику перенаправлений, чтобы затруднить обнаружение мошеннического сайта провайдерами и представителями сервиса коротких ссылок.

«Так, ссылка в письме вела на специально созданный сайт-заглушку, который перенаправлял пользователя то на фишинговые страницы, замаскированные под анкеты крупных банков, то на официальные ресурсы этих самых банков», — уточнили в «Лаборатории Касперского».

На фишинговой странице пользователю предлагалось заполнить анкету для получения кредита. В действительности же он просто передавал злоумышленникам конфиденциальную информацию: для анкеты запрашивались не только Ф.И.О. и дата рождения, но также паспортные данные и информация о собственности, которой владеет «жертва».

«Крупные банки никогда не прибегают к помощи таких сомнительных рассылок, а личные данные следует оставлять только на официальных, проверенных сайтах, желательно использующих защищенное соединение с сертификатом», — напоминает ведущий спам-аналитик компании Татьяна Куликова.