курс цб на 26.05:
61.6659
72.1183
курс криптовалют:
7465.4 $
585.7 $

Мошенники крадут деньги обращающихся за социальными компенсациями

11 мая 2018 08:19 Количество просмотров265 просмотров

В ноябре прошлого года компания «Доктор Веб» рассказала о сетевых мошенниках, предлагающих всем желающим получить несуществующие вознаграждения от страховых фондов.

Этой весной жулики активизировались снова — на этот раз они обещают доверчивым пользователям выплатить компенсации от энергетических компаний и медицинских учреждений.

Схема мошенничества в целом осталась прежней: злоумышленники рассылают по электронной почте спам, предлагая потенциальным жертвам перейти по ссылке на специально созданный ими сайт. Однако нельзя не отметить и новый канал привлечения посетителей: жульнические ресурсы стали рекламироваться с помощью массовых СМС-рассылок и сообщений в мобильных мессенджерах. На веб-страницах по ссылкам, расположенным в этой рекламе, размещен изобилующий ошибками текст, в котором сообщается о якобы существующей возможности получить компенсацию за переплату предоставляемых населению коммунальных, медицинских услуг, либо услуг обязательного страхования. Все эти сайты созданы с использованием одного и того же шаблона и принадлежат неким «Центрам компенсации неиспользованных медицинских услуг», «Союзам независимых энергетических компаний» и прочим несуществующим организациям.

Для «проверки» возможности получить компенсацию посетителю сайта предлагается ввести в специальную форму последние цифры какого-либо документа, а также свое имя и фамилию. Какие бы данные ни указал пользователь, на экране появится информация о доступной выплате, для получения которой требуется перевести мошенникам небольшую денежную сумму.

Специалисты компании «Доктор Веб» выявили более 110 доменов, зарегистрированных сетевыми мошенниками в период с февраля по май 2018 года. При этом многие домены со схожими по звучанию и написанию ключевыми словами регистрировались одновременно целыми группами и были привязаны к одним и тем же хостинговым площадкам. На один из жульнических сайтов осуществлялось перенаправление с адреса, содержащего аббревиатуру “snils” — это может косвенно свидетельствовать о том, что авторами данной криминальной схемы являются те же злоумышленники. Часть выявленных аналитиками адресов в настоящее время недоступна, на некоторых размещены мошеннические интернет-ресурсы. Все обнаруженные подозрительные адреса были добавлены в базы нерекомендуемых сайтов Родительского контроля Dr.Web.

Следует отметить, что в последнее время также участились случаи почтовых рассылок, в которых злоумышленники перенаправляют получателей на фишинговые и жульнические сайты с использованием сервисов онлайн-календарей. Сообщение содержит приглашение на некое бесплатное мероприятие, для подтверждения участия в котором предлагается отметиться в таблице, размещенной, например, на сайте публичного сервиса «Google Календарь». При переходе по ссылке потенциальная жертва перенаправляется на мошеннический или фишинговый сайт, собирающий конфиденциальную информацию посетителей.

По материалам Dr.Web.

Версия для печати



В рубриках:
Безопасность
Форум экспертов
Россия готовится к распаду глобальной долларовой зоны?
Александр Разуваев, директор аналитического департамента Альпари.
25 мая 2018 14:20
Засада для криптоинвесторов
Вячеслав Золотухин, CEO EvoDesk, о том, как снизятся инвестиции в крипторынок после введения нового реестра учета и идентификации.
23 мая 2018 13:29
Уровень неизбежности блокчейн-трансформации – 20%
Так комментирует результаты недавнего исследования Gartner, согласно которым 77% компаний не собираются внедрять блокчейн, Андрей Поваров, директор Международного центра программ и проектов в бизнес-образовании РАНХиГС.
21 мая 2018 15:33
Лента новостей
Безопасность