В России заблокировали фальшивые сайты, получавшие доступ к персональным данным

Специалисты выявили и заблокировали фальшивые сайты, которые предлагали крупное денежное пособие от лица государства, через них мошенники воровали персональные данные и получали доступ к банковским аккаунтам жертв.

Фишинговый сайт, на который злоумышленники заманивали жертв, имитировал «Госуслуги» — gos-uslugi[.]biz. На нем жертве предлагали «оформить заявку» на получение крупного денежного пособия, потом его направляли на страницу для ввода персональных данных: ФИО, телефона и номера банковской карты. После этого пользователя перебрасывало на страницу, где надо было якобы скачать «сертификат безопасности» — на деле это было вредоносное андроид-приложение.

На втором этапе жертва направлялась на вспомогательный домен, где нужно было повторить действия — ввести персональные данные и скачать вредоносный «сертификат». Так злоумышленники перестраховывались на случай, если пользователь не введет данные или не скачает вирус на первом этапе.

Интересная особенность: в качестве хостинга для вредоноса использовался украинский сервис Ucoz. Согласно данным Solar AURA, такие случаи единичны – в большинстве фишинговых атак, с которыми сталкиваются эксперты, используются российские либо европейские дата-центры.

Вирусное приложение, которым пользовались злоумышленники, запрашивало разрешение на автозапуск, чтение и отправку смс-сообщений. Оно работало в фоновом режиме сразу после запуска. Такого набора функций достаточно, чтобы скомпрометировать банковский аккаунт, потому что у мошенников есть персональные данные. Мошенник мог авторизоваться в личном кабинете онлайн-банкинга по коду из смс-сообщений. Не исключено, что этот же вирус можно использовать для вывода средств жертвы через смс-банкинг.

Напомним, мошенники начали звонить от имени госуслуг и пытаться провернуть классическую «нигерийскую» схему — предлагать деньги в виде пособий к 9 мая, для получения которых нужно заплатить небольшую сумму. Ни в коем случае не верьте им и ничего не отправляйте!