Новый фишинг с электронной подписью: как мошенники запугивают пользователей

Российская компания F6 зафиксировала новый сценарий мошенничества с обратным звонком. Злоумышленники рассылают письма от имени государственных ведомств, утверждая, что произошел «вход с нового устройства» и утечка документов. Письмо заканчивается призывом срочно перезвонить.

Письма создают ложное чувство угрозы, сообщая о подозрительных действиях с электронной подписью и утечке документов. 

Для усиления эффекта мошенники используют 32 варианта тем, в том числе:

• «Кто-то воспользовался вашими данными»,
• «Подозрительная авторизация»,
• «Вход с нового IP-адреса».

Также для обхода систем защиты злоумышленники применяют гомоглифы (похожие символы разных алфавитов), чтобы замаскировать данные отправителя.

После получения письма пользователь должен перезвонить на указанный номер, где его обычно начинают запугивать сообщениями о финансовых операциях или уголовной ответственности. Так как человек сам принимает решение о звонке, это снижает его бдительность, а также помогает мошенникам обходить антифрод-системы.

В F6 выделили три основных особенности фишинговых сообщений:

1. Письмо отправлено не с официального домена ведомства.
2. Пользователь ранее не получал сообщений от этого отправителя.
3. В письме содержится призыв к срочным действиям и предложение связаться по телефону, которого нет на официальном сайте.

Почему это важно

Эта новая схема мошенничества, которая активно развивается. Бизнесу и сотрудникам важно быть бдительными и информировать клиентов о возможных угрозах, а также не переходить по ссылкам и не открывать вложений в письмах с неизвестными отправителями.

Источник: Russian Business