Россиян предупредили о новой уловке мошенников

Мошенники стали перенаправлять проверочные звонки в фейковый колл-центр

Читать на сайте 1prime.ru
МОСКВА, 9 ноя — ПРАЙМ. Специалисты Positive Technologies обнаружили новую схему мошенничества, которую применяли в Южной Корее — злоумышленники начали перенаправлять жертву фишинга в поддельный банковский колл-центр в случае, если она захочет проверить "звонок из банка", исследование опубликовано на сайте компании.
Мошенник звонил жертве 1145 раз за семь минут
"Эксперты Positive Technologies проанализировали актуальные угрозы третьего квартала 2023 года. По данным анализа, злоумышленники усложняют тактики социальной инженерии и используют новые мошеннические схемы. В одной из таких схем мошенники научились перенаправлять жертву фишинга в поддельный колл-центр, если та захочет проверить "звонок из банка", — рассказали в компании.
Такая схема выявлена в одном из банков Южной Кореи. Злоумышленники могут использовать несколько методов обмана, например, фишинговые сайты и голосовое мошенничество — вишинг. Шпионское ПО распространялось через поддельный сайт Google Play. Оно собирало информацию о зараженном устройстве, а также перенаправляло звонки в мошеннический колл-центр — в случаях, если жертва заметила подозрительную активность и звонила в банк.
"Лжеоператор, опираясь на собранные шпионским ПО сведения, успокаивал жертву и обманом получал дополнительные данные или заставлял совершить перевод денег на мошеннический счет. Если этот метод будет массово взят на вооружение киберпреступниками, проверочный звонок в банк станет практически бессмысленным", — отметили в Positive Technologies.
Как выяснили эксперты, социальная инженерия — это главная угроза для частных лиц, а также один из главных векторов атаки на организации. В третьем квартале злоумышленники использовали такие методы социальной инженерии, как фишинговые сайты и электронные письма, а также выстраивали мошеннические схемы в социальных сетях и мессенджерах.
"В третьем квартале 2023 года мошенники активно эксплуатировали для фишинга темы трудоустройства, служб доставки, политических событий и быстрого заработка, в том числе с помощью криптовалют. Киберпреступники использовали платформы, предоставляющие своим клиентам инструменты для проведения фишинговых атак", — прокомментировал специалист исследовательской группы департамента аналитики Positive Technologies Роман Резников.
Обсудить
Рекомендуем