Схема работает так: злоумышленники через взломанные аккаунты в социальных сетях распространяют ссылку на фишинговый сайт через реальный официальный сайт, на котором не закрыта уязвимость перенаправления ссылок (Open Redirect). В одном из случаев это был сайт компании проектировщика объектов капитального строительства. «В итоге, после нескольких «прыжков» по разным сайтам, пользователь перенаправляется на фишинговый сайт, который предлагает по ФИО и последним 4 цифрам банковской карты найти неполученные выплаты. После ввода данных, сайт начинает делать якобы запросы в базы данных и собирает информацию о недополученых компенсациях. После этого, высвечивает пользователю цифру в несколько сот тысяч рублей и просит ввести полные данные пользователя, в том числе и номер банковской карты для оформления выплат. Естественно, что никаких выплат не будет, а доверчивый человек лишиться своих денег», – сказал главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.
Стоит отметить, что сайт оформлен с гербами РФ и прочими атрибутами – в стилистике официальных сайтов РФ. На сайте мошенников есть даже фиктивный чат (на самом деле зацикленный), в котором счастливые пользователи хвастаются получением выплат и задают вопросы в тех поддержку.
«Не стоит переходить по ссылкам, даже полученным от своих знакомых. Все финансовые вопросы рекомендую решать только на официальных сайтах государственных органов. Также, немаловажно знать о том, что все выплаты оформляются через получение денег на расчетный счет, а не по номеру банковской карты. Эти простые знания помогут уберечь ваши деньги», – говорит эксперт Овчинников.