Последнее время процветает особый вид мошенничества – фишинг, целью которого является получение идентификационных данных пользователей. Последнее время очень популярны спам-рассылки с использованием имен известных западных банков (JPMorgan Chase Bank, RBC Royal Bank) и рекламных сервисов (Google AdWords).
На прошлой неделе многие клиенты западных банков получили письма с использованием их фирменной символики, в которых предлагалось ввести личную информацию на специально созданных для этого левых сайтах. Современныe интернет-мошенники используют множество различных инструментов, что вызывает необходимость поиска путей для решения данной проблемы.
Жертвами этих рассылок стали клиенты JPMorgan Chase Bank, которым предлагалось пройти процедуру проверки доступа к онлайн-счету по ссылке, которая на самом деле вела на подставной сайт в домене .biz, никак не связанный с банком JPMorgan Chase Bank. В итоге пароли доступа к онлайн-счетам клиентов банка оказались доступны злоумышленникам.
В другой рассылке предлагалось ответить на 5 вопросов и получить за это $50. На подставном сайте отображалась анкета, в которой кроме ответов на вопросы нужно было написать номер банковской карты и ее PIN-код.
Клиентам другого западного банка – RBC Royal Bank – также отправлялась аналогичная рассылка. В письмах шла речь об отключении его онлайн-аккаунта после трех неудачных попыток входа. Переходя по ссылке, пользователь попадал на лже-главную страницу сайта банка в домене .edu. При этом нужно было ввести номер банковской карты и пароль.
По информации сайта CyberSecurity.Ru участились рассылки, целью которых является получение параметров доступа к аккаунтам клиентов рекламного сервиса Google AdWords. Спамерское письмо сообщало о том, что показ рекламы, заказанной пользователем, приостановлен. При этом пользователям предлагалось пройти по ссылке, зайти на сайт введя свой пароль и обновить информацию.
Эксперты советуют пользователям быть осторожнее при просмотре электронных писем от банков. Перед тем как отвечать на подобные письма нужно тщательно проверить указанную в них информацию. Особое внимание стоит уделить домену сайта, ссылка на который указана в письме.
