Интернет-злоумышленники продолжают совершенствовать методы неочевидного похищения у пользователей сети личных данных и денежных накоплений. Об этом рассказали в ГК Softline Group – первой российской группе, занимающейся комплексной информационной защитой онлайн-сервисов.

В компании отметили, в последнее время в Москве и Санкт-Петербурге участились случаи фишинговых атак на почтовые ящики пользователей. Причем география «работы» преступников достаточно обширна – отработав методику действия на е-мейлах москвичей и петербуржцев, мошенники уже организовали рассылку по всем субъектам РФ.

Схема обмана проста. На почту пользователя приходит сообщение о неком Центре US Trading Comission – американском Фонде «Защиты персональных данных». Мошеннический ресурс предлагает проверить данные пользователя на предмет возможной утечки в сеть. После введения в соответствующую графу полного имени и фамилии юзера, система имитирует процесс поиска и анализа полученных данных. Естественно, следом на монитор выводится предупреждение «данные скомпрометированы», в связи с чем Фонд обязуется компенсировать жертве моральный и материальный ущерб.

Чтобы получить от US Trading Comission денежную компенсацию, пользователям предлагается ввести в дополнительную форму американский номер соцстрахования. Разумеется, у жителей России этого номера нет. Тогда система предлагает приобрести временную соцстраховку в размере $9, заполнив более подробную форму в интерфейсе сайта. В итоге атаки мошенники получают на свой счет не только 9 долларов, но и пользовательские данные – е-мейл, ФИО, номера мобильного телефона и банковской карты.

На самом деле, организации US Trading Comission в природе не существует, а действующая американская организация United States International Trade Commission не имеет никакого отношения к защите пользовательской информации на территории других стран, отметили в Softline Group.