МОСКВА, 9 ноя — ПРАЙМ. Специалисты Positive Technologies обнаружили новую схему мошенничества, которую применяли в Южной Корее — злоумышленники начали перенаправлять жертву фишинга в поддельный банковский колл-центр в случае, если она захочет проверить "звонок из банка", исследование опубликовано на сайте компании.
"Эксперты Positive Technologies проанализировали актуальные угрозы третьего квартала 2023 года. По данным анализа, злоумышленники усложняют тактики социальной инженерии и используют новые мошеннические схемы. В одной из таких схем мошенники научились перенаправлять жертву фишинга в поддельный колл-центр, если та захочет проверить "звонок из банка", — рассказали в компании.
Такая схема выявлена в одном из банков Южной Кореи. Злоумышленники могут использовать несколько методов обмана, например, фишинговые сайты и голосовое мошенничество — вишинг. Шпионское ПО распространялось через поддельный сайт Google Play. Оно собирало информацию о зараженном устройстве, а также перенаправляло звонки в мошеннический колл-центр — в случаях, если жертва заметила подозрительную активность и звонила в банк.
"Лжеоператор, опираясь на собранные шпионским ПО сведения, успокаивал жертву и обманом получал дополнительные данные или заставлял совершить перевод денег на мошеннический счет. Если этот метод будет массово взят на вооружение киберпреступниками, проверочный звонок в банк станет практически бессмысленным", — отметили в Positive Technologies.
Как выяснили эксперты, социальная инженерия — это главная угроза для частных лиц, а также один из главных векторов атаки на организации. В третьем квартале злоумышленники использовали такие методы социальной инженерии, как фишинговые сайты и электронные письма, а также выстраивали мошеннические схемы в социальных сетях и мессенджерах.
"В третьем квартале 2023 года мошенники активно эксплуатировали для фишинга темы трудоустройства, служб доставки, политических событий и быстрого заработка, в том числе с помощью криптовалют. Киберпреступники использовали платформы, предоставляющие своим клиентам инструменты для проведения фишинговых атак", — прокомментировал специалист исследовательской группы департамента аналитики Positive Technologies Роман Резников.