ФБР предупреждает, что мошенники подделывают порталы онлайн-возврата, чтобы украсть ваши данные

ФБР предупреждает, что мошенники подделывают порталы онлайн-возврата, чтобы украсть ваши данные

12 ноября 2022 г.

ФБР предупреждает, что старая афера со службой поддержки получила новый поворот, хотя цель осталась прежней: украсть личные данные, конфиденциальные данные, платежные данные и, в конечном счете, деньги.

В недавнем общественном сообщении бюро призвало клиентов (в основном пожилого населения) сохранять бдительность при получении электронные письма, выдающие себя за представителей службы технической поддержки или службы по ремонту компьютеров компании.

Мошенники обычно рассылают фишинговые электронные письма, сообщая жертвам, что с их банковских счетов будут сняты средства (или уже взимается) от 300 до 500 долларов за различные услуги. Если жертвы захотят отменить платеж или запросить возмещение, им нужно будет позвонить по номеру телефона, указанному в теле письма, и сделать это в срочном порядке.

Фальшивые платежные порталы

Если жертвы позвонят по указанному номеру, «представитель» обманом заставит их загрузить и запустить программное обеспечение для удаленного доступа, чего злоумышленникам более чем достаточно, чтобы опустошить банковские счета жертв.

поворот в этой истории, по словам ФБР, заключается в том, что они теперь также создают небольшие скрипты, похожие на пользовательский интерфейс портала оплаты возмещения. Правоохранительные органы не сообщили, какие компании выдавали себя за эту атаку, но BleepingComputer немного покопался и нашел образцы скриптов с названием Chase Bank, дочерней коммерческой банковской компании JPMorgan Chase.

Похоже, что Chase Bank — не единственное финансовое учреждение, выдающее себя за эту атаку, как утверждает издание, поскольку были обнаружены другие пакетные файлы, которые можно настроить на лету для изменения названия банка.

В большинстве случаев скрипты и мошеннические схемы, подобные этому, направлены на кражу конфиденциальных данных людей, таких как полные имена, названия банков, почтовые индексы и суммы возмещения, что дает злоумышленникам достаточно информации для запуска сети. переводы. Кроме того, при звонке мошенникам по телефону им также сообщается номер телефона, который впоследствии можно использовать для дополнительных попыток мошенничества.

Через: BleepingComputer


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE