Специалисты Rambler Group и компании Group-IB рассказали о новой мошеннической схеме, которую используют злоумышленники, чтобы получить данные банковских карт.
Мошенники провели фишинговую атаку под видом ежедесезонной премии «Лайк года 2020». Мошенники рассылали своим потенциальным жертвам письма от имени команды Rambler либо же отправляли оповещения в Google-календарь, взламывая почтовые адреса.
Получателям мошенники сообщали о том, что они выиграли денежный приз. Суммы указывались разные – от 100 до 2000 долларов. При переходе по ссылке пользователь попадал на сайт мошенников, где от него требовали ввести данные банковской карты, чтобы получить выигрыш, и заплатить небольшую комиссию (около 270 рублей) за конвертацию валюты.
После осуществления оплаты этой комиссии мошенники получали полную информацию о банковской карте: номер, срок действия, имя и фамилию владельца и CVV-код.
Большинство связанных с этой атакой сайтов удалось заблокировать специалистам Group-IB. Но и сейчас продолжаются работы по блокировке сайтов, созданных мошенниками. Всего уже выявлено более 1 тыс доменов, используемых злоумышленниками.