“Известия”: мошенники начали использовать сайт “Росплатежа” для похищения денег

0 0

Мошенники начали использовать сайт "Росплатежа" для похищения денег

"Известия": мошенники начали использовать сайт "Росплатежа" для похищения денег

Мошенники начали использовать сайт заброшенного проекта “Росплатеж”, на котором ранее можно было оплатить налоги, автоштрафы и задолженности. Об этом сообщает газета “Известия”.

По ее данным, проект существовал в 2010-х годах во взаимодействии с некоторыми ведомствами. По словам специалистов, которые занимались разработкой сервиса, много лет о проекте не было речи, однако в последние полгода они получают звонки от обманутых злоумышленниками людей.

Эксперты Angara SOC рассказали, что мошенники начали использовать сайт с сентября 2024 года. Они маскировали фишинговые ссылки под розыгрыши и конкурсы, жертвам сообщали о выигрыше по почте или в мессенджерах. Однако приз можно было получить только после уплаты налога на лжесайте “Росплатежа”.

Таким образом, злоумышленники заполучали от 300 рублей до 6 тысяч за раз. Кроме того, им удалось реализовать схему в осенний период, когда россияне массово платили налоги перед 1 декабря. Они передавали мошенникам данные о своих картах, включая CVC-коды, персональную информацию под видом уплаты.

Также были задействованы акции, по типу “черной пятницы” или “киберпонедельника”, обратил внимание гендиректор финансового маркетплейса Григорий Бурденко. Эксперты отмечают, что сайт был использован, чтобы вызвать доверие у жертв.

Специалисты в области кибербезопасности рекомендуют проявлять бдительность при получении информации о выигрышах в рекламных акциях и лотереях. Они посоветовали не переходить по ссылкам, полученным в личных сообщениях от неизвестных контактов, а также от знакомых, которые обычно не рассылают подобные сообщения и не публикуют ссылки в своих социальных сетях.

Эксперты также подчеркнули, что использование антивирусов, двухфакторной аутентификации в социальных сетях и брандмауэров поможет избежать встречи с мошенниками.

Между тем МВД РФ сообщило, что мошенники рассылают в Telegram троян в формате apk-файла, замаскированного под видео. Преступники присылают жертве сообщение, сопровождая это комментарием: “Это ты на видео?”. Человек скачивает файл и устанавливает приложение, зараженное трояном Mamont. С этого момента вирус считывает push-уведомления, СМС, а также получает доступ к личным данным пользователя.

Источник: www.m24.ru

Оставьте ответ

Ваш электронный адрес не будет опубликован.