Фишеры нацелились на кредитование

Фишеры нацелились на кредитование

Эксперты «Лаборатории Касперского» зафиксировали нетипичную фишинговую рассылку с предложением быстрого кредитования. Как правило, спам-сообщения, затрагивающие банковскую тематику, представляют собой фальшивые извещения от банков, рассказывающие о возникших проблемах со счетом и требующие от получателя принятия срочных мер для предотвращения его закрытия. В отличие от подобных «классических» схем обнаруженная рассылка эксплуатировала нехарактерную для мошенников тему кредитования и не была нацелена на кражу логина и пароля от систем онлайн-банкинга.

Разосланное письмо одной строчкой обещало простое получение кредита. При этом злоумышленники хитрым образом использовали технику перенаправлений, о которой мы писали ранее, чтобы затруднить обнаружение мошеннического сайта провайдерами и представителями сервиса коротких ссылок. Так, ссылка в письме вела на специально созданный сайт-заглушку, который перенаправлял пользователя то на фишинговые страницы, замаскированные под анкеты крупных банков (Сбербанк, Хоумкредит, Тинькофф, Банк Москвы), то на официальные ресурсы этих самых банков.

На фишинговой странице пользователю предлагалось заполнить анкету для получения кредита. В действительности же он просто передавал злоумышленникам конфиденциальную информацию: для анкеты запрашивались не только Ф.И.О. и дата рождения, но также паспортные данные и информация о собственности, которой владеет жертва. Никакой заявки на кредит банк, разумеется, не получал.

«Многие пользователи уже знают о популярных фишинговых схемах, задача которых – получить данные кредитной карточки или реквизиты доступа в систему интернет-банкинга. Но эта рассылка нетипична по своему содержанию и методам получения персональных данных жертвы, и именно поэтому получатель письма может на неё «клюнуть». Нам хочется напомнить, что крупные банки никогда не прибегают к помощи таких сомнительных рассылок, и что личные данные следует оставлять только на официальных, проверенных сайтах, желательно использующих защищённое соединение с валидным сертификатом. Иначе можно только догадываться о том, как злоумышленники распорядятся вашими персональными данными», –  советует Татьяна Куликова, ведущий спам-аналитик «Лаборатории Касперского».

В России запретили вход через Google и Apple ID: сайтам пора менять кнопки

С 7 июля 2026 года в России вступил в силу закон, который запрещает российским сайтам и приложениям использовать для аутентификации новых пользователей иностранные сервисы (например Google, Apple ID и другие зарубежные инструменты). Теперь компаниям придётся опираться на отечественные варианты, а за игнорирование требований предусмотрены штрафы.

Важно: обычных пользователей за вход через зарубежные сервисы штрафовать не будут.

Ответственность установлена для владельцев сайтов и приложений — юрлиц и физлиц. Уже созданные аккаунты, зарегистрированные через иностранную почту или сервисы, продолжат работать. Панически бежать и пересоздавать профиль, заведённый через Google, не нужно.

По новым правилам аутентификация пользователей на территории России должна проходить через российский номер телефона, портал «Госуслуг», единую биометрическую систему или информационную систему, владельцем которой является гражданин РФ либо российское юридическое лицо.

За нарушение требований предусмотрены штрафы: для граждан — от 10 до 20 тысяч рублей, для должностных лиц — от 30 до 50 тысяч рублей, для юрлиц — от 500 до 700 тысяч рублей. При повторном нарушении компаниям может прилететь уже до 1,4 млн рублей.

Юристы уточняют, что норма применяется не ко всем подряд сайтам в интернете. Закон работает при одновременном соблюдении трёх условий: ресурс принадлежит гражданину РФ или российской компании, бизнес ведётся на территории России, а доступ к контенту открывается только после аутентификации.

RSS: Новости на портале Anti-Malware.ru