Новая афера: мошенники рассылают sms от имени банка для завладения вашими деньгами
Компания по обеспечению кибербезопасности «Чек-Поинт» предупреждает израильтян и особенно клиентов банка «Леуми» о том, что в последнее время злоумышленники предпринимают попытки взлома счетов клиентов этого банка путем хакерской атаки. Она осуществляется по методу «фишинга», когда адресату шлют «зараженную» ссылку на другой сайт или под благим предлогом выманивают пароли и данные банковского счета или кредитных карт.
В данном случае мошенники отправляют клиентам банка СМС с предупреждением, что на их счету замечена «подозрительная активность», и чтобы ее нейтрализовать – следует нажать на прилагаемую к сообщению ссылку на некий сайт. Чтобы запутать клиента, в адресе по ссылке значится слово leumi.
Так выглядит фиктивный сайт, куда людям предлагают внести свои денные. Обратите внимание на странный не израильский адрес сверху — это один из признаков мошенничестваНа фиктивном сайте, куда ведет человека ссылка, клиенту предлагается «подтвердить» данные своего счета, то есть – ввести пароль и имя пользователя, номер удостоверения личности, счета и адрес электронной почты. Затем клиента переводят на следующую страницу, где ему предложено ввести номер кредитной карточки, дату истечения ее срока и трехзначный код на оборотной стороне. Затем клиента переводят на официальную страницу сайта банка «Леуми».
По оценке специалистов «Чек поинт», мошеннический СМС получили несколько тысяч израильтян.
В компании отмечают, что мошенникам удалось усовершенствовать методы подделки фиктивных сайтов таким образом, который усложняет выявление мошенничества. «В этом случае качество подделки гораздо выше предыдущих», — говорят эксперты.
«Здравствуйте. На вашем счету замечена подозрительная активность. Зайди туда сейчас, чтобы подтвердить данные»Они обращают внимание на признаки, по которым обычные граждане имеют возможность заподозрить неладное.
Во-первых, банк никогда не рассылает СМС с просьбой подтвердить данные своего счета.
Во-вторых, в адресе ссылки видно, то это не официальная страница банка, даже если среди прочих слов там появляется слово leumi.
В-третьих, в СМС появляется значок эмоджи (в виде кисти руки), тогда как официальные сообщений никогда не сопровождаются эмоджи или смайликами.
В-четвертых, в тексте обращения допущены орфографические ошибки, чего никогда не бывает в официальных сообщениях из официальных инстанций.
Фишинг — это способ мошенничества, при котором люде...
Читать на vesty.co.il