VTB 银行谈到了新计划。现在,网络犯罪分子通过即时消息或短信发送网络钓鱼链接,并提出通过对酒店进行评级来赚钱,然后将计划与“市场”联系起来。
新计划如何运作
该场景是这样的:攻击者在即时通讯工具中创建一个群组或发送短信,邀请潜在受害者对 Booking.com 酒店预订服务和 Booking 网站上的酒店照片进行评分,以获取金钱 - 为此,您需要遵循指向单独 Telegram 频道的链接。用户切换后,报价发生变化:受害者已经被提议帮助在线商店进行销售,并从中赚取大笔金钱。接下来,用户被引诱到网络钓鱼网站并被要求注册为员工 - 为此,他们需要提供个人信息(姓名、电子邮件、电话)。
要开始“工作”,一个人必须向账户存入一定金额——骗子承诺,此后他的收入将增加两到三倍。然而,这笔钱却流向了骗子。
“起初,一个人从犯罪分子处获得资金用于自己的工作,但通常数额很小,后来,通过利用虚假资源“购买”昂贵的产品,他只会赔钱,”Petr 评论道。 Kutsenko,R 产品经理 -Vision Endpoint 公司 - 网络安全系统 R-Vision 的开发商。互联网上用户的消息证实了这一点:他们说,通过第一笔小额“存款”,资金确实会连同利息一起退还给他们。然而,当受害者汇出大量资金后,这笔钱和“雇主”就消失得无影无踪。
另请阅读
据 VTB 银行称,自去年年 美国手机号码数据库 底以来,针对使用即时通讯工具的银行客户的攻击数量增加了 12%。这可能是因为即时通讯工具正在成为人们之间沟通的主要渠道之一。
网络安全 IT 公司 Innostage 的监控和分析主管 Ksenia Rysaeva 向 ComNews 解释说,该计划使用开放重定向。诈骗者可以将用户重定向到任何第三方资源,特别是欺诈网站,而无需通知您。当点击链接时,用户首先被带到目标站点,然后自动重定向到第三方平台。
“用户可能没有注意到 URL 中间有一些改变重定向端点的参数。为了使检测开放重定向变得困难,重定向可能会在用户在真实站点上输入登录名和密码后发生。假网站要么看起来与真实网站相似,并要求受害者重新输入密码,要么重定向到另一个提供诱人优惠的网站,没有数字素养的用户将输入所有必要的数据并支付更多费用才能继续。 “通过帮助在线商店赚钱,”Rysaeva 说。
招聘计划是一种常见的计划。据信息安全公司 FACCT 称,由于夏季,酒店场景出现在其中,“在虚假的兼职工作计划中,诈骗者通常会使用数十种不同的场景:他们制定当前的议程(新冠病毒、动员、假期)。 FACCT 新闻服务代表评论道:
iTPROTECT 首席执行官安德烈·米舒科夫 (Andrey Mishukov) 在酒店历史上也没有看到双重底的出现:“原因是攻击者不愿意针对每种情况采用曾经开发的平台。市场,为酒店改造是一项额外费用,因为利润如此之高,他们仍然会带来攻击,组织者认为没有必要进行额外的调整。”
他们如何努力防止俄罗斯的欺诈行为
据俄罗斯央行称,2022年未经客户同意的交易量约为142亿卢布。 - 较2021年增加4.29%。不过,2022年未经客户同意的交易笔数较2021年下降15.31%。近期,央行通过了一份战略文件,为信息化发展指明了方向2023年-2025年的安全