Мошенники в среду устроили массовую фишинг-атаку. Как убедился 24 ноября корреспондент «Газеты.Ru», злоумышленники рассылают с почты «Яндекс» уведомления о якобы «возврате пенсионных накоплений».
Такие письма, в частности, получали и волонтеры проекта платформы Общероссийского народного фронта «Мошеловка». Позднее к ним поступали и многочисленные сигналы от жителей самых разных российских городов, обнаруживших аналогичные сообщения в своей почте. В ОНФ также указали на нарастающий темп масштабной атаки мошенников.
Как действуют мошенники
Злоумышленники представляются выдуманной организацией — «Службой фин. мониторинга». Ссылаясь на поправки к закону об обязательном пенсионном страховании, они утверждают, что получатель письма якобы получит возврат «страховых накоплений». По их легенде, в автоматическом режиме перевод не прошел, и поэтому нужно завершить его оформление онлайн.
В письмо встроена кнопка «Оформить возврат» и указан «уникальный номер перевода». В конце – предложение обратиться в МФЦ, если с онлайн-оформлением возникают проблемы. Упоминание госорганизации повышает доверие пользователей к письму, отмечают эксперты.
Если человек кликнет на кнопку, он окажется на фишинговом сайте, который попросит ввести данные карты. Вместо ожидаемого перевода средств пользователь лишится денег.
Кроме того, по ссылке открываются «Яндекс.Формы» с полями для заполнения.
При соблюдении описанного злоумышленниками алгоритма получателям «писем счастья» предлагается также оплатить «комиссию» за возврат средств в размере 459 рублей на сайте с подключенным SSL-сертификатом.
«Судя по масштабности рассылки, мы полагаем, что многие беспечные граждане, получившие эти письма, оплатят комиссии и потеряют свои данные, пытаясь получить этот возврат», — приводит РИА «Новости» мнение руководителя проекта ОНФ «За права заемщиков» Евгении Лазаревой.
Собеседница издания не исключила, что в этой атаке будут задействованы и другие сервисы. «Само оформление письма, отсылка к «Службе фин. мониторинга», и указание имени сотрудника без должности говорит о том, что это мошенническая атака», — предупредила она.
В свою очередь, банк ВТБ также зафиксировал новые случаи мошенничества с применением аналогичных методов социальной инженерии.
«Злоумышленники рассылают электронные письма от имени Пенсионного фонда РФ и для убедительности ссылаются на якобы последние изменения в пенсионное законодательство. Мошенники сообщают, что клиенту начислен возврат страховых накоплений, но он не прошел в автоматическом режиме, поэтому его требуется «подтвердить» в специальной онлайн-форме», — сообщили в пресс-службе кредитной организации.
Начальник управления «Страхование» ВТБ Дмитрий Пугашкин отметил, что в преддверии новогодних праздников количество мошеннических атак на счета клиентов традиционно возрастает.
«Мы напоминаем клиентам о необходимости проявлять бдительность: государственные органы для коммуникации с населением используют официальные интернет-ресурсы», — приводит его слова ТАСС.
Какие меры принимаются
Сотрудники «Яндекса» уже работают над решением этой проблемы. «Яндекс» принимает необходимые меры по блокировке спамеров, рассылавших с «Яндекс.Почты» уведомления о возврате пенсионных накоплений, — сообщили в пресс-службе компании.
«Часть пользователей сегодня получили такие письма, технология спамообороны отследила эту подозрительную активность. Пользователям, которые получили такие письма, рекомендуем не переходить по ссылкам из них, не отвечать на такие письма», — добавили там.