Горячая новость: Первые два шага к счастью

Доплата 1 руб за заказы на отгрузку - это мошенничество

  • 01-04-2018
  • комментариев

Мошенники, основанные на доверчивости и отвлеченности пользователей, нашли еще один способ вымогать свои деньги. На этот раз речь идет о текстовых сообщениях, которые были отправлены вчера в «Поляс», и предлагают заплатить, чтобы иметь возможность отправить предполагаемый заказ из интернет-магазина. Ссылка, содержащаяся в сообщении, ведет к созданному сайту DotPay, и, как вы можете легко догадаться, это не в конечном счете обманывание, а кража более крупной суммы денег.

Служба Niebezpiecznik сообщает о деталях дела. Как оказалось, содержание полученных сообщений невелико: доставка на указанный адрес более дорогая. Пожалуйста, добавьте 1 руб, никакие надбавки не будут отменены. Наконец, одна из двух коротких ссылок, каждая из которых приводит к странице оплаты, подготовленной мошенниками. Здесь, после выбора нужного банка, жертва перенаправляется на предполагаемую страницу входа, но эта уже находится в небанковских доменах.

Пользователю предлагается ввести свой логин и пароль, и после их подтверждения он увидит значок ожидания. В это время мошенники используют данные, введенные для входа в реальную учетную запись жертвы. На этом этапе у них есть несколько вариантов выбора, включая запрос на любую передачу на свою собственную учетную запись или добавление себя в качестве доверенного получателя, что в будущем исключает необходимость дополнительного подтверждения транзакции.

Однако такие операции должны быть подтверждены кодом из SMS, который будет отправлен на номер жертвы. Согласно Niebezpiecznik, на этом этапе многие пользователи готовы переписать полученный код в форму на созданной странице, не задумываясь, подтвердить предполагаемую передачу на руб 1, и на практике, например, одобрить другого доверенного получателя, под которым мошенник выдается за него.

Все указывает на то, что описанные SMS-сообщения, требующие оплаты, массово передаются многим пользователям, независимо от того, что они недавно заказали что-то в Интернете. Мошенники могут получить базу данных из многих источников, и здесь стоит вспомнить относительно недавнюю утечку информации о клиентах магазина Neo24.pl.

Отправитель сообщения, поощряющий выплату, является TEST, но Niebezpiecznik отмечает, что в конце сентября подобные SMS-сообщения были отправлены отправителем, маскирующимся как курьерская компания DHL. В этом случае сообщения на смартфонах поступали в тот же поток, что и сообщения от реальной курьерской компании, что могло бы повысить их доверие, но в то же время сократить число потенциальных жертв - пользователи, которые не использовали услуги компании, могли бы предположить, что это мошенничество.

Люди, которые получили подозрительные SMS-сообщения, требующие доплаты руб, будут делать все, что только они не ответят. Таким образом, они избегут неприятностей и потенциальной потери денег. Пользователи, которым уже удалось поделиться своими регистрационными данными в банке с мошенниками, должны как можно скорее изменить свои данные для входа и при необходимости связаться с банком. Возможно, злоумышленникам еще не удалось исчерпать атакуемую учетную запись.

комментариев

Добавить комментарий