Команда BI.ZONE Brand Protection зафиксировала почти семикратный рост фишинговых сайтов, маскирующихся под страницы государственных финансовых ведомств России и Казахстана.
Мошенники обещают «возврат НДС», расшифровывая эту аббревиатуру как «невыплаченные денежные средства». В результате атак злоумышленники получают персональные данные жертв, реквизиты банковских карт и денежные средства.
В первом квартале 2024 г. специалисты BI.ZONE Brand Protection зафиксировали более 12 000 таких фишинговых сайтов, а за аналогичный период 2023 г. — свыше 1800. Злоумышленники предлагают получить «возврат НДС» за последние 36 месяцев и ссылаются на постановление № 34/16325к. На самом деле его не существует. Размер обещанной компенсации варьируется от 12 000 до 300 000 рублей. Мошенники не уточняют, что включает в себя выплата и о каких невыплаченных средствах идет речь.
Фишинговые ресурсы замаскированы под страницы государственных ведомств: «Единого компенсационного центра возврата невыплаченных денежных средств», «Официального компенсационного центра возврата невыплаченных денежных средств», «Единого реестра компенсаций РК» и других. Все это также вымышленные организации.
Киберпреступники предлагают ввести ИНН или последние цифры номера банковской карты, якобы чтобы проверить возможность возврата денежных средств. Далее жертва получает доступ к чату, где злоумышленник под видом юриста помогает заполнить анкету. Пользователя просят указать Ф. И. О., дату рождения, пол и контакты. По окончании расчета «юрист» просит оплатить комиссию за свои услуги. Жертва перенаправляется на фишинговую страницу с полями для ввода данных карты: номера, срока действия и CVV.
Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection, говорит: «Популярная среди злоумышленников уловка — обещание гарантированных выплат. Это сильно снижает бдительность пользователей. Важно обращать внимание на адрес сайта (злоумышленники используют легитимные наименования, меняя в них одну букву или символ), на предупреждения системы безопасности, на переадресацию на сторонние ресурсы. Компании для защиты клиентов от фишинга обычно применяют решения класса digital risk protection. Такие системы автоматически проверяют большое количество источников и блокируют небезопасные страницы».
За последние полгода появлялись тысячи подобных сайтов: ноябрь 2023 г. — 3401 ресурс; декабрь 2023 г. — 1981; январь 2024 г. — 4051; февраль 2024 г. — 3507; март 2024 г. — 4656; первая половина апреля 2024 г. — 3373.
Для сравнения: с мая по октябрь 2023 г. было зафиксировано около 5000 фишинговых страниц — немногим более, чем за один март 2024 г.
Ранее специалисты BI.ZONE выявили похожую схему мошенничества с «розыгрышами призов». Пользователю предлагали угадать, в какой коробке спрятан приз. Одна из попыток всегда оказывалась удачной, после чего необходимо было ввести данные карты и оплатить комиссию. Обещанный выигрыш жертвы не получали, а деньги и данные карт оказывались у мошенников.
О компании
BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям безопасно развивать бизнес в киберпространстве. BI.ZONE разрабатывает собственные продукты для обеспечения устойчивости IT‑инфраструктур любого размера и оказывает широкий спектр услуг по киберзащите: от расследования инцидентов и мониторинга угроз до создания стратегий по кибербезопасности и комплексного аутсорсинга профильных функций. С 2016 года компания реализовала более 1200 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других, защитив свыше 500 клиентов в 15 странах мира.