RED Security предупреждает о новой многоуровневой фишинговой атаке
Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, зафиксировала распространение новой многоступенчатой фишинговой атаки, нацеленной на владельцев мобильных устройств. Мошенники маскируют вредоносные ресурсы под известные маркетплейсы и систему быстрых платежей (СБП), чтобы обманом заставить жертв расстаться с деньгами.
Злоумышленники массово рассылают письма, визуально стилизованные под уведомления от служб доставки. В письме сообщается о том, что на адрес получателя письма оформлена доставка Apple iPhone 17 Pro, и для его отправки необходимо лишь перейти по ссылке на сайт маркетплейса и подтвердить адрес.
Интересной особенностью данной схемы является ее избирательность, основанная на типе устройства жертвы. При переходе по ссылке с ПК пользователь попадает на легитимную страницу одного из популярных маркетплейсов. Однако, если переход совершается с мобильного устройства, жертву перенаправляют на мошеннический сайт, который только копирует дизайн маркетплейса.
На этой фальшивой странице пользователю предлагают нажать на кнопку и принять участие в розыгрыше. Сделав это, человек получает уведомление о том, что он выиграл несколько сотен тысяч рублей и ему необходимо оплатить госпошлину, чтобы получить выигрыш. Жертву перенаправляют на еще один фишинговый сайт, имитирующий интерфейс оплаты через СБП. В результате пользователь самостоятельно переводит деньги злоумышленникам и рискует компрометировать данные своей банковской карты.
«Фишинговые письма, рассылаемые в рамках этой кампании, очень качественно выполнены, и только внимательный пользователь обратит внимание на странный вид ссылок в сообщении. Схема рассчитана на то, что человек подумает, будто кто-то купил iPhone 17 Pro и по ошибке указал его адрес. Однако, если пользователь решит воспользоваться этой неожиданной возможностью бесплатно получить дорогой смартфон, он попадет в цепочку мошеннических уловок и не только ничего не получит, но и потеряет деньги», – рассказал Владимир Зуев, технический директор центра мониторинга и реагирования на кибератаки RED Security SOC компании RED Security.
Эксперты RED Security рекомендуют пользователям проявлять бдительность при получении подобных писем и всегда проверять, соответствуют ли ссылки в письме реальному адресу маркетплейса, Эксперты также предостерегают от ввода реквизитов карты или кодов из СМС на подозрительных сайтах, поскольку это может привести к финансовым потерям или утечке персональных и платежных данных.
Теги:
похожие материалы
Украинские телефонные мошенники переключились с россиян на жителей Европы
Украинские колл-центры, занимавшиеся телефонным мошенничеством, начали смещать фокус с граждан России на жителей стран Европы и СНГ.
Мошенники начали подделывать голоса следователей с помощью ИИ
Следственное управление в Калининградской области предупредило о новой схеме дистанционных мошенничеств, в которой злоумышленники используют технологии искусственного интеллекта для подделки голосов и изображений публичных сотрудников Следственного комитета.
Respawn Entertainment предупредила о новой волне атак на игроков Apex Legends
Разработчики Apex Legends сообщили о зафиксированной волне кибератак, направленных на игроков и инфраструктуру онлайн-сервисов игры.
Виртуальные машины в облаке и резервное копирование в приоритете у петербургского бизнеса
Популярность облачных сервисов у компаний в Санкт-Петербурге и Ленинградской области стабильно росла в 2025 году.
ViPNet Prime получил сертификацию ФСБ России
Компания «ИнфоТеКС» информирует о получении сертификата ФСБ России на средство криптографической защиты информации ViPNet Prime Key Center из состава системы централизованного управления продуктами и решениями ИнфоТеКС ViPNet Prime.
Правительство России планирует усилить защиту граждан от кибермошенников новыми мерами
В российском правительстве обсуждаются дополнительные меры по усилению защиты населения от кибермошенничества.
Гарда в 3 раза увеличила скорость сканирования больших баз данных
Гарда выпустила крупное обновление системы маскирования данных «Гарда Data Masking».
В Telegram начали использовать нестандартные proxy-ссылки для обхода блокировок и автоматизации
В Telegram появились сообщения о распространении нового типа deep-ссылок proxy, которые позволяют пользователям и скриптам обходить ограничения доступа к мессенджеру и автоматически подключаться через прокси-серверы.
В новогодние праздники киберпреступники усилили атаки на ключевые отрасли России
Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, зафиксировала резкое увеличение доли высококритичных кибератак в период в период новогодних праздников.
«Лаборатория Касперского» расскажет школьникам на «Уроке цифры» про кибербезопасность в космосе
В этом учебном году «Урок цифры» от «Лаборатории Касперского» пройдёт в российских школах с 19 января по 8 февраля 2026 года.