Злоумышленники начали «разыгрывать» от имени крупнейших банков бесплатную пиццу. Так, на специально созданных сайтах для получения приза они просят собственных жертв ввести номер своей банковской карты и номер телефона, а потом два раза передать мошенника код из СМС — эти сведения необходимы для получения доступа в личный кабинет онлайн-банкинга. Про это в своем Telegram-канале рассказала компания по информационной безопасности Infosecurity. Максимальное число фальшивых сайтов, по ее сведениям, предлагает пиццу от имени Альфа-Банка.
Руководитель блока специальных сервисов Infosecurity Сергей Трухачев рассказал СМИ, что для данной схемы аферисты используют название и бренд как минимум двух крупнейших банков нашей страны. Такого рода ресурсы стали возникать еще в середине июля, и по состоянию на 19 августа действовало свыше десяти доменных имен, которые связаны с настоящей «акцией», отметил Трухачев. Он также уточнил, что точное число действующих на сегодняшний день доменов, которые связаны с такой тематикой, установить нереально, поскольку их срок жизни в среднем не превышает суток. Практически все такие домены не имеют в собственном названии слова «банк», добавил он.
Таким образом, схема мошенничества может отсылать к акции, которая в мае проводилась в СберБанке: в то время его служащие накормили пиццей промоутеров Альфа-Банка, которые раздавали рекламу возле отделений «Сбера».
Отмечается, что Альфа-Банк отслеживает возникновение вредоносной рекламы в социальных сетях, а также своевременно ее блокирует вместе с администрацией сетей. Злоумышленники охотятся за персональными сведениями клиентов всех крупнейших банков. Обычно, они используют фишинговую страницу, очень схожую с сайтом банка, с отличием в написании — в одной букве либо символе, — здесь необходимо ввести свои персональные сведения.
Трухачев подчеркнул, что в этом случае необычно то, что активность аферистов не привязана к какому-то конкретному событию, как, к примеру, мошенничество с QR-кодами либо прививочными сертификатами в июне этого года. Поэтому можно сделать вывод, что это заранее спланированная мошенниками фишинговая кампания с нелегитимным применением известных брендов, отметил Трухачев. Однако он затруднился оценить потенциальное число жертв новой схемы, поскольку далеко не все пользователи обращаются в полицию.
