Подобная тематика не характерна для онлайн-мошенников. Обычно письмо из "банковской" рассылки представляет собой фальшивое извещение, рассказывающее о возникших проблемах с банковским счетом и требующее от получателя принятия срочных мер для предотвращения его закрытия, рассказала "РГ" Татьяна Куликова, ведущий спам-аналитик "Лаборатории Касперского".
В этот раз ссылка в письме вела на созданный мошенниками сайт-заглушку, который перенаправлял потенциального клиента то на целевую фишинговую страницу, то на официальные сайты крупных банков. В результате пользователь думал, что заполняет официальную анкету для получения кредита в банке, но на деле просто передавал мошенникам конфиденциальную информацию.
Создатели анкеты запрашивали у жертвы не только имя, фамилию и дату рождения, но также номер и серию документа, удостоверяющего личность, а также информацию о собственности, которой владеет потенциальный заемщик. О том, как они собираются воспользоваться собранными конфиденциальными данными, можно только догадываться.
Как обезопасить себя от такого рода мошенников, Татьяна Куликова рассказала "РГ". Необходимо всегда смотреть, от кого пришло письмо. Обычно у спамеров бывают странные поля обратного адреса - непонятный набор букв, а сам ящик зарегистрирован на бесплатном хостинге, рассказала она.
В письме нет личных обращений, что характерно для писем настоящих банков клиентам. Мошеннические письма были очень короткими, не содержали ни автоподписей, ни предложений отписаться от рассылки. На самом деле ни один из банков не имеет отношения к этой афере, злоумышленники использовали перенаправление на их сайты, чтобы затруднить обнаружение фишинговой страницы провайдерами и представителями сервиса коротких ссылок.
К слову, созданные мошенниками фишинговые страницы представляли собой точную копию страниц крупных банков, на которых вводятся данные для получения кредита. Отличить подделку от официального сайта можно было только по адресной строке браузера, где вместо официального адреса стоял мошеннический.
"В адресной строке вместо адреса банковского сайта стояло слово "хлорка". Вряд ли кредитная организация выберет себе такой необычный адрес", - отметила Куликова.