Лаборатория Касперского: финансовые регуляторы собирают деньги на помощь мошенникам

Исследователи Лаборатории Касперского обнаружили 2 мошеннические кампании , в ходе которых злоумышленники рассылают электронные письма от имени интернет-магазинов, стриминговых сервисов и госучреждений, чтобы украсть личные данные и банковскую информацию жертв.

Первая афера

Киберпреступники представились Finanzmarktaufsicht, немецкой компанией, расследующей финансовые мошенничества, и отправили электронное письмо потенциальным жертвам.

В электронном письме говорится, что полиция города Оснабрюка (Германия) арестовала нескольких преступников и конфисковала их жесткие диски, на которых хранились расшифрованные личные данные граждан. В письме злоумышленники просят помочь им в расследовании, перейдя по ссылке для заполнения специальной онлайн-формы на поддельном сайте Finanzmarktaufsicht.

На сайте жертва должна указать личные данные – фамилия, имя, email-адрес, номер телефона и банковскую информацию. Кроме того, мошенники предоставляют возможность позвонить по указанному номеру для получения квалифицированной помощи.

Далее киберпреступники убеждают жертв помочь вернуть украденные мошенниками средства и просят предоставить банковские реквизиты, чтобы подготовить документы для возмещения ущерба.

Эксперты Лаборатории Касперского отмечают несколько ошибок и несостыковок в кампании:

• адрес отправителя и название агентства выглядят подозрительно и сомнительно. По данным онлайн-поиска, Finanzmarktaufsicht - австрийское агентство, а не немецкое;
• информация об организации на поддельном сайте написана так, как будто она принадлежит государственному органу;
• фейковый сайт использует логотип австрийского госучреждения, а организации с таким названием в Германии нет.

Вторая афера

Вторая кампания нацелена на Швейцарию. Злоумышленник отправляет электронное письмо от лица FINMA, независимого финансового регулятора в Швейцарии. В письме мошенник напоминает получателю, что еще в 2015–2017 годах он якобы инвестировал в компанию SolidCFD, а теперь она закрылась из-за незаконной деятельности.

Мошенники убеждают жертв, что они хотят помочь вернуть вложенные деньги, а для этого им нужна некоторая информация. Злоумышленники не создавали поддельный сайт и просто надеялись, что жертва согласится обсудить свои инвестиции сначала по электронной почте, а затем, возможно, по телефону или в мессенджере.

В обеих аферах мошенники обманом заставляли жертв переводить деньги или сами собирали платежные данные пользователей. Пользователям рекомендуется дважды проверять адрес электронной почты при отправке конфиденциальной информации и использовать надежное защитное решение для выявления и блокировки подозрительных веб-сайтов и электронных писем.