Спам и фишинг

«Красная карточка» поклонникам футбола

Грядет Чемпионат мира по футболу в Бразилии — событие, которое поклонники футбола ждут с не меньшим предвкушением, чем любители спорта ждали Олимпиаду. В ноябре и феврале мы уже писали о мошеннических и вредоносных спам-рассылках, использующих тему футбола для привлечения внимания получателей. Теперь же в руки экспертов «Лаборатории Касперского» попали классические фишинговые веб-сайты, предназначенные для обмана болельщиков и увода средств с их банковских счетов.

Обнаруженные нами фишинговые рассылки и веб-ресурсы нацелены на пользователей крупнейшей в Бразилии и странах Латинской Америки платежной системы Cielo. Для введения пользователей в заблуждение злоумышленники используют логотип CIELO, а в качестве приманки обещают возможность выиграть, участвуя в промоакции, различные призы, от небольших, но приятных денежных (100 долларов США) до главных — билетов на Чемпионат мира по футболу.

Приглашение зарегистрироваться и принять участие в промоакции

От потенциальных жертв требуется пройти по ссылке в письме и зарегистрироваться на фишинговом сайте, введя в соответствующие поля личные данные: имя, фамилию, дату рождения, номера домашнего и сотового телефонов, адрес проживания и другую конфиденциальную информацию.

Поля для ввода личных данных жертвы

Далее для получения денежных призов и выигрыша билетов на ЧМ в Бразилии жертва должна была привязать к только что созданному аккаунту свою банковскую карту.

Запрос конфиденциальных данных банковской карты

При вводе конфиденциальных данных в назначенные поля они отправляются прямиком к мошенникам. Пользователь же видит сообщение, что данные введены успешно и даже получает свой личный промокод для подтверждения участия в акции! Но на электронную почту не приходит никаких обещанных писем с подтверждением, а с банковской карты со временем утекут деньги.

Кстати, внимательный пользователь может заметить, что ввод данных осуществляется на веб-странице, не содержащей аббревиатуры HTTPS в начале адресной строки. Это означает, что данная страница не защищена криптографическим алгоритмом SSL, а это должно настораживать, ведь речь идет о передаче конфиденциальной информации. Более подробно о популярных уловках злоумышленников и безопасности онлайн-платежей можно прочитать в нашей тематической статье.

Примечательно, что бразильские фишеры чаще других используют для сбора информации веб-страницы, представляющие собой одну большую картинку с вырезанными под поля ввода фрагментами. Поэтому исходный код таких фишинговых страниц часто представляет собой лишь несколько строчек HTML-кода (это картинка и формы для полей ввода) и потому не прост для методов проактивного обнаружения.

«Красная карточка» поклонникам футбола

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Техники, тактики и процедуры атак на промышленные компании

В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике