Новая мошенническая схема кражи данных банковских карт была раскрыта специалистами Rambler Group и компании Group-IB, специализирующейся на предотвращении кибератак. Об этом сообщается в пресс-релизе, поступившем в «Ленту.ру».
Фишинговая атака проводилась под видом ежесезонной премии «Лайк года 2020». Мошенники взламывали почтовые адреса и рассылали своим потенциальным жертвам письма от имени команды Rambler либо же отправляли оповещения в Google-календарь.
Получателям сообщений заявляли, что они стали обладателями денежных призов, сумма которых варьировалась от 100 до 2000 долларов, что по текущему курсу составляет примерно от 6 тысяч до 127 тысяч рублей.
Если пользователь переходил по ссылке, которая содержалась в письме, он попадал на сайт мошенников. Там необходимо было ввести данные банковской карты, чтобы получить выигрыш, и заплатить небольшую комиссию (около 270 рублей) за конвертацию валюты.
Когда пользователь проводил платеж, мошенники получали данные его банковской карты: номер, срок действия, имя и фамилию владельца и CVV-код.
Rambler Group предупредила почтовые сервисы о мошеннической атаке. В дальнейшем специалистам Group-IB удалось заблокировать большинство связанных с атакой сайтов, ссылки на которые содержались в письмах мошенников. Уточняется, что в настоящий момент работа по блокировке продолжается.
Ранее пользователи сервисов для онлайн-знакомств пожаловались на вредоносные ссылки при переписке с потенциальными партнерами. Под видом интимных фото пользователь получал зараженный файл и загружал его на устройство.