RED Security предупреждает о новой многоуровневой фишинговой атаке

Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, зафиксировала распространение новой многоступенчатой фишинговой атаки, нацеленной на владельцев мобильных устройств. Мошенники маскируют вредоносные ресурсы под известные маркетплейсы и систему быстрых платежей (СБП), чтобы обманом заставить жертв расстаться с деньгами.

Злоумышленники массово рассылают письма, визуально стилизованные под уведомления от служб доставки. В письме сообщается о том, что на адрес получателя письма оформлена доставка Apple iPhone 17 Pro, и для его отправки необходимо лишь перейти по ссылке на сайт маркетплейса и подтвердить адрес.

Интересной особенностью данной схемы является ее избирательность, основанная на типе устройства жертвы. При переходе по ссылке с ПК пользователь попадает на легитимную страницу одного из популярных маркетплейсов. Однако, если переход совершается с мобильного устройства, жертву перенаправляют на мошеннический сайт, который только копирует дизайн маркетплейса.

На этой фальшивой странице пользователю предлагают нажать на кнопку и принять участие в розыгрыше. Сделав это, человек получает уведомление о том, что он выиграл несколько сотен тысяч рублей и ему необходимо оплатить госпошлину, чтобы получить выигрыш. Жертву перенаправляют на еще один фишинговый сайт, имитирующий интерфейс оплаты через СБП. В результате пользователь самостоятельно переводит деньги злоумышленникам и рискует компрометировать данные своей банковской карты.

 «Фишинговые письма, рассылаемые в рамках этой кампании, очень качественно выполнены, и только внимательный пользователь обратит внимание на странный вид ссылок в сообщении. Схема рассчитана на то, что человек подумает, будто кто-то купил iPhone 17 Pro и по ошибке указал его адрес. Однако, если пользователь решит воспользоваться этой неожиданной возможностью бесплатно получить дорогой смартфон, он попадет в цепочку мошеннических уловок и не только ничего не получит, но и потеряет деньги», – рассказал Владимир Зуев, технический директор центра мониторинга и реагирования на кибератаки RED Security SOC компании RED Security.

 Эксперты RED Security рекомендуют пользователям проявлять бдительность при получении подобных писем и всегда проверять, соответствуют ли ссылки в письме реальному адресу маркетплейса, Эксперты также предостерегают от ввода реквизитов карты или кодов из СМС на подозрительных сайтах, поскольку это может привести к финансовым потерям или утечке персональных и платежных данных.