Банк России предупредил россиян о хищении денег под прикрытием COVID-19

Банк России предупредил россиян о хищении денег под прикрытием COVID-19

Банк России предупредил россиян о хищении денег под прикрытием COVID-19

Россиянам стоит опасаться новой мошеннической схемы, о которой сообщил Банк России. Злоумышленники используют тему нового коронавируса COVID-19, чтобы похитить деньги с банковских счётов граждан.

Схема проста и давно всем знакома: начинается всё с телефонного звонка, в ходе которого мошенники обещают отсрочить выплаты по кредитам, предоставить компенсации и пособия, вернуть деньги за авиабилеты и тому подобное.

Доходит до того, что потенциальной жертве предлагают провести диагностику заражения новым коронавирусом. В процессе мошенники ведут диалог к тому, что гражданин должен сообщить данные своей банковской карты и пароль из СМС-сообщения.

В некоторых случаях особо доверчивых россиян просят самостоятельно осуществить платёж на счёт злоумышленников.

Помимо звонков, преступники используют электронные письма, содержащие ссылки на фишинговые сайты. Мошенники пытаются максимально приблизить стиль и оформление таких писем к официальным уведомлениям от Минздрава, Роспотребнадзора, Банка России и ВОЗ.

Представители ЦБ считают, что подобные атаки будут фиксироваться на всём протяжении пандемии. С ними трудно не согласиться, поскольку мошенники, как правило, не отпускают актуальную тему, покуда она «жива».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники скупают освобождённые домены .рф под казино

Эксперты обнаружили свыше 370 потенциально мошеннических доменов в зоне .рф. Раньше они принадлежали легальным компаниям, а теперь используются для рекламы онлайн-казино. Схема простая: злоумышленники отслеживают сайты, у которых заканчивается срок регистрации, и выкупают их.

Это может быть что угодно — сайт жилого комплекса или визитка частного мастера. На таких ресурсах потом размещают запрещённый контент, пользуясь тем, что у домена уже есть аудитория и репутация.

Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection:

«Истёкшие домены можно купить на специальных аукционах. Пока новый владелец не размещает нелегальный контент, нарушений нет. Но иногда ресурс теряется из-за банальной ошибки в настройках DNS, и тогда чужой контент оказывается на вашем сайте. Чтобы снизить риски, стоит доверить настройку домена хостинг-провайдеру и обязательно отслеживать срок его действия».

Чтобы получить доступ к кабинету владельца домена, мошенники могут использовать украденные логины и пароли, которые попали к ним через стилеры — специальные программы, ворующие данные. По данным исследования «Threat Zone 2025: обратная сторона», такие инструменты занимают первое место по популярности на теневых форумах и связаны с 33% всех предложений о продаже вредоносных программ.

Иногда злоумышленники идут другим путём: создают фишинговые сайты, маскируя их под сервисы регистратора или хостинг-провайдера, и таким образом обманом получают доступ к аккаунту жертвы.

Евгений Панков, аналитик данных Координационного центра доменов .RU/.РФ:

«Мы регулярно сталкиваемся с жалобами пользователей, потерявших домены из-за того, что их подхватили мошенники. Причины бывают разные: закрытие компании, забыли продлить или допустили ошибку. Опасность в том, что такие домены могут использоваться для рассылки писем от имени прежнего владельца, публикации вводящего в заблуждение контента и других злоупотреблений.

Доменное имя — это важный цифровой актив. К нему нужно относиться максимально серьёзно: следить за сроком регистрации, вовремя продлевать, поддерживать актуальные данные в реестре и в случае ликвидации юрлица оперативно переоформлять домен на нового администратора. Проверить срок регистрации можно бесплатно через сервис WHOIS на сайте Координационного центра».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru