За массовой рассылкой в Израиле и других странах фальшивых сообщений с требованием оплатить те или иные услуги или налоги стоят хакеры из России. Таковы опубликованные в понедельник, 7 августа, выводы масштабного исследования, которое провела израильская компания Imperva.
По словам исследователей, речь идет об одной из крупнейших в последние годы киберопераций фишинга - незаконного получения платежных данных и персональной информации граждан.
Группа хакеров проводит глобальную кампанию на более чем 40 языках. Ее цель - похищение и дальнейшее преступное использование финансовой информации, такой как данные кредитных карт и банковских счетов.
Используемая мошенническая схема хорошо известна, но тем не менее приносит результаты. Мошенники создают копию сайта известной компании или организации, которые обычно принимают платежи у пользователей.
В Израиле, к примеру, государственная почтовая компания "Доар-Исраэль" нередко требует от клиентов, получающих посылки из-за рубежа, оплатить таможенный сбор или налог. Без оплаты почтовое отправление не выдается.
Хакеры используют это правило и рассылают поддельные сообщения от имени "Доар-Исраэль". Сообщение содержит ссылку якобы на официальный сайт, где можно оплатить сборы.
Перейдя по ссылке, жертва попадает на интернет-сайт, который выглядит очень похоже на реальный.
Затем от клиента требуется ввести финансовые данные, чтобы оплатить услуги или налоги.
Как только он вводит персональные данные и номер кредитной карточки, информация отправляется на сервер хакеров и находится в их полном распоряжении.
Хакерская кампания фишинга поразила исследователей своим размахом. Было установлено, что злоумышленники используют около 800 доменных имен, то есть интернет-адресов, похожих на адреса целевых сайтов.
Всего исследователи выявили около 340 компаний и брендов, чьи сайты используются для создания фейковых копий. Среди них: Facebook, Booking, DHL и Fedex, а также другие имена и названия, знакомые каждому пользователю.
Более того, хакеры создали компьютерную инфраструктуру, позволяющую быстро копировать веб-сайты и публиковать их. Так, к примеру, они копируют дизайн веб-сайта банка и настраивают имитационную страницу на интересующем их языке.
Сарит Йерушалми, старший исследователь компании Imperva, которая вместе с Йоханом Силламом работала над исследованием, рассказала: "Это глобальная фишинговая атака, цель которой - заманивать в ловушку клиентов 340 различных компаний. Это происходит ежедневно. Хакеры создали общую инфраструктуру, которая поддерживает около 48 языков, что позволяет легко добавлять новые сайты, чтобы расширить масштаб атаки".
Новая афера в Израиле: звонят как представители почты и выманивают деньги
Новая афера со звонками "из службы безопасности банка": под ударом - русскоязычные израильтяне
Внимание, новая афера в Израиле: просят перевести деньги на другой банковский счет
Новая афера: звонят в рестораны и выманивают данные кредитных карт заказавших еду
По данным исследователей, мошенническая операция началась примерно в мае 2022 года.