Спам и фишинг

«Красная карточка» поклонникам футбола

Грядет Чемпионат мира по футболу в Бразилии — событие, которое поклонники футбола ждут с не меньшим предвкушением, чем любители спорта ждали Олимпиаду. В ноябре и феврале мы уже писали о мошеннических и вредоносных спам-рассылках, использующих тему футбола для привлечения внимания получателей. Теперь же в руки экспертов «Лаборатории Касперского» попали классические фишинговые веб-сайты, предназначенные для обмана болельщиков и увода средств с их банковских счетов.

Обнаруженные нами фишинговые рассылки и веб-ресурсы нацелены на пользователей крупнейшей в Бразилии и странах Латинской Америки платежной системы Cielo. Для введения пользователей в заблуждение злоумышленники используют логотип CIELO, а в качестве приманки обещают возможность выиграть, участвуя в промоакции, различные призы, от небольших, но приятных денежных (100 долларов США) до главных — билетов на Чемпионат мира по футболу.

Приглашение зарегистрироваться и принять участие в промоакции

От потенциальных жертв требуется пройти по ссылке в письме и зарегистрироваться на фишинговом сайте, введя в соответствующие поля личные данные: имя, фамилию, дату рождения, номера домашнего и сотового телефонов, адрес проживания и другую конфиденциальную информацию.

Поля для ввода личных данных жертвы

Далее для получения денежных призов и выигрыша билетов на ЧМ в Бразилии жертва должна была привязать к только что созданному аккаунту свою банковскую карту.

Запрос конфиденциальных данных банковской карты

При вводе конфиденциальных данных в назначенные поля они отправляются прямиком к мошенникам. Пользователь же видит сообщение, что данные введены успешно и даже получает свой личный промокод для подтверждения участия в акции! Но на электронную почту не приходит никаких обещанных писем с подтверждением, а с банковской карты со временем утекут деньги.

Кстати, внимательный пользователь может заметить, что ввод данных осуществляется на веб-странице, не содержащей аббревиатуры HTTPS в начале адресной строки. Это означает, что данная страница не защищена криптографическим алгоритмом SSL, а это должно настораживать, ведь речь идет о передаче конфиденциальной информации. Более подробно о популярных уловках злоумышленников и безопасности онлайн-платежей можно прочитать в нашей тематической статье.

Примечательно, что бразильские фишеры чаще других используют для сбора информации веб-страницы, представляющие собой одну большую картинку с вырезанными под поля ввода фрагментами. Поэтому исходный код таких фишинговых страниц часто представляет собой лишь несколько строчек HTML-кода (это картинка и формы для полей ввода) и потому не прост для методов проактивного обнаружения.

«Красная карточка» поклонникам футбола

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике