Новая кибератака угрожает клиентам компании сотовой связи Partner. Некоторые абоненты получили электронное письмо под заголовком "Ваш счет ограничен до тех пор, пока вы не предпримете действия".
Подключайтесь к Telegram-каналу "Вестей"
Однако сопровождающая ссылка отправляет человека на фальшивый интернет-сайт, где от пользователей поэтапно требуется ввести номер удостоверения личности и полные данные кредитной карточки, включая срок годности и защитный код, или номер банковского счета. Если человек проходит все этапы идентификации, его данные попадают к мошенникам.
Как и полагается при так называемой фишинговой атаке, письмо выглядит очень похожим на официальное обращение от компании, однако на самом деле оно поддельно, а ссылка ведет на сайт с названием hanepartner.com - не соответствующим официальному названию сайта компании, которое пишется как partner.co.il.
По словам Коби Айзенкрафта, исследующего кибербезопасность в компании "Чек-Пойнт", электронное письмо хоть и выглядит похожим на настоящее, но на самом деле компании никогда не рассылают подобные запросы. Он отметил, что подделка качественная, но на странице, где от человека требуется ввести данные кредитки, предложение составлено неправильно, что свидетельствует о том, что мошенники не владеют ивритом и пользуются электронными переводчиками.
Компания Partner сообщила, что после обнаружения атаки она перекрыла доступ на сайт для тех, кто входит с домашнего интернета или мобильного телефона. Однако компания не имеет возможности перекрывать доступ для тех, кто пользуется WiFi или другими компаниями сотовой связи.
Специалисты по кибербезопасности призывают граждан внимательно сверять полученные письма с оригинальным логотипом и названием компании, обращать внимание на сомнительные или написанные с ошибками формулировки обращения, а также не доверять тем, кто просит предоставить банковские и личные данные, которых достаточно для проникновения на ваш счет.
Также стоит насторожиться, если вам либо предлагают подарки, требуя данные счета, либо, наоборот, угрожают некой опасностью, если вы не предоставите личную информацию.
Если же вы по ошибке успели ввести данные на сомнительный сайт, немедленно свяжитесь с кредитной компанией или банком и сообщите об этом, чтобы там приняли соответствующие меры.
Что такое фишинг и как от него защититься
Напомним, что фишинг - это способ мошенничества, при котором людей обманом убеждают сообщить личные и финансовые данные злоумышленникам. Жертвой фишинга может стать любой гражданин от рядового до обладателя той или иной важной должности. В первом случае у человека могут выманить данные его счетов и паролей, во втором - информацию или доступ к закодированным профессиональным источникам информации.
Преступники рассылают жертвам письма по электронной почте или СМС, которые выглядят как письма их знакомых и официальных компаний. К ним прилагается ссылка, на которую человеку предлагается зайти и оставить там личные данные. Как правило, оставить данные человека убеждают угрозами ("ваш банковский счет по угрозой, нужно срочно обновить пароль!") или обещанием льгот и подарков.
Помимо обычного фишинга существует также прицельный "проникающий". В случае с "проникающим фишингом" защититься от мошенников становится труднее, потому что они предварительно собирают о потенциальной жертве такую личную информацию, упоминание которой в обращении призвано убедить ее, что письмо пишет человек "свой", которому точно можно доверять. Например, начальник, коллега, приятель или официальный служащий уважаемой конторы. В тот момент, когда потенциальная жертва получает такое письмо, у нее складывается впечатление, что оно надежно и достоверно, а потому с автором вполне можно поделиться конфиденциальной информацией - номером удостоверения личности, банковской карточки, данными родственников и тому подобное.
ПО ТЕМЕ
Как уберечь смартфон от взлома: пять простых советов
Новое мошенничество в интернете и по телефону: как защититься