Эксперты «Лаборатории Касперского» обнаружили новую волну мошеннических рассылок.
За июнь и начало июля специалисты зафиксировали уже более трёх тысяч подобных писем, сообщает пресс-служба компании. Теперь злоумышленников интересуют не только имя и номер телефона потенциальной жертвы, но и дополнительные сведения об автомобиле — марка и модель машины, государственный номер, предпочитаемый тип топлива и регион использования автомобиля.
Подобная информация, как выясняется, может использоваться для создания более убедительных сценариев общения с жертвой и последующих попыток хищения денежных средств.
В данном случае пользователю приходит письмо с предложением оформить заявку на регистрацию купона на топливо. Для этого нужно перейти на сайт и заполнить анкету. Далее атакуемый попадает на ресурс, где ему предлагают зарегистрировать купон: мошенники обещают бесплатное оформление, получение топлива на АЗС по всей России и быструю подачу заявки. Чтобы получить услугу, необходимо указать личные данные и сведения об автомобиле.
По мнению экспертов, подобные ресурсы могут использоваться как первый этап более сложной мошеннической схемы. Из заполненной анкеты злоумышленники получают контактные данные потенциальной жертвы и могут продолжить общение уже по телефону или в мессенджере, например представившись сотрудниками программы лояльности или представителями АЗС. Пользователя могут убеждать подключиться к эксклюзивной программе лояльности, внести предоплату за бронирование топлива или воспользоваться услугой заправки вне очереди. Во всех сценариях конечной целью злоумышленников, вероятнее всего, будет хищение денежных средств пользователей.
Учтите: в рассылке используются элементы, имитирующие страницы легитимных сервисов: фирменное оформление, описание преимуществ программы лояльности, карта АЗС, личный кабинет, горячая линия. Все они поддельные. Также злоумышленники утверждают, что количество купонов ограничено и их необходимо успеть забронировать: в одном из сценариев жертву убеждают, что поставки топлива определённого класса временно ограничены, поэтому зарегистрировать купон необходимо как можно быстрее.
«Тематика топливных карт в мошеннических рассылках не нова. Однако в последнее время мы наблюдаем более активное использование темы топлива сразу в нескольких сценариях — от финансового скама до распространения вредоносных программ. Меняются инструменты и легенды, но конечная цель злоумышленников чаще всего остаётся прежней — завладеть деньгами жертвы. Мы рекомендуем критически относиться к предложениям получить купоны, ваучеры или иные преимущества, особенно если для этого требуется предоставить личные данные или заранее перевести деньги. Важно внимательно проверять адреса сайтов и использовать защитные решения, способные выявлять фишинговые ресурсы и другие онлайн-угрозы», — предупреждает Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».


