32 сценария: как мошенники провоцируют свои жертвы им перезванивать
Злоумышленники прибегают к обратному звонку, чтобы обойти антифрод-системы банков и снизить бдительность людей, которые сами решают перезвонить.
Злоумышленники разработали новую тактику мошенничества, нацеленную на пользователей электронных подписей в России.
Как рассказали "Ленте.ру" эксперты компании F6, этот сценарий интегрирован в популярную схему с обратным звонком, где жертвы сами общаются с фальшивыми кол-центрами.
С 26 марта мошенники рассылают электронные письма якобы от федерального ведомства. В них говорится об "авторизации в аккаунте с помощью электронной подписи", выгрузке документов и предлагается перезвонить по указанному мобильному номеру, — уточнили в F6.
Всего преступники создали 32 варианта тематических рассылок. Новый метод бьет по тем, кто использует электронную подпись для доступа к госуслугам и коммерческим платформам. Письма приходят ежедневно, включая выходные, и, вероятно, отправляются с взломанных почтовых аккаунтов.
Злоумышленники прибегают к обратному звонку, чтобы обойти антифрод-системы банков и снизить бдительность людей, которые сами решают перезвонить. Схема эволюционирует: атаки становятся точечными и изощренными.
"Сначала злоумышленники просто набирали номер и сбрасывали звонок, побуждая человека перезвонить, затем рассылали тревожные СМС, в которых сообщали о подозрительных действиях в аккаунтах и указывали номер телефона для связи, а позже стали распространять по электронной почте письма от имени госсервиса с ложным сообщением о входе в личный кабинет", — объяснил главный специалист F6 по борьбе с финансовым мошенничеством Дмитрий Дудков.