​Что важно знать про новый вид маскировки фишинга

Что важно знать про новый вид маскировки фишинга

Мошенники обещают гражданам выплату в размере 45 000 рублей.

Мошенники маскируют фишинговые ресурсы под сайты для оформления субсидий — они обещают выплату 45 тыс. руб. для семей с детьми, в названии сайта при этом упоминается ЕСИА и «Госуслуги»

Обнаруженный фишинговый ресурс был размещен на домене третьего уровня с названием «esiaportalgosuslugi», где используются атрибуты Системы быстрых платежей (СБП).

Злоумышленники просят привязать счет с помощью СБП, чтобы получить «госвыплату», отсканировав QR-код на фишинговой странице. После этого открывается официальный портал СБП для выбора своего банка из предложенного списка. Далее жертва перенаправляется в мобильное приложение банка с запросом на привязку счета. После привязки злоумышленники могут осуществлять перевод средств со счета жертвы без подтверждения операций. Также полученная ими информация позволяет имитировать звонки из банков, рассылать сообщения и использовать данные для шантажа.

Эксперты компании Angara SOC совместно с Национальным координационным центром по компьютерным инцидентам отправили обнаруженный домен на блокировку, доступ к нему уже заблокирован.

Отмечается, что выплаты, которую «предлагают» мошенники своим жертвам, не существует, законопроект по данному вопросу находится на стадии рассмотрения. Злоумышленники ориентируются на граждан, которые слышали об инициативах законодателей, но не имеют представления о порядке их предоставления и начисления.