Специалисты компании «Доктор Веб» предупреждают о новом виде интернет-мошенничества: злоумышленники «обещают доверчивым пользователям выплатить компенсации от энергетических компаний и медицинских учреждений».
Злоумышленники рассылают по электронной почте спам, предлагая потенциальным жертвам перейти по ссылке на специально созданный ими сайт. Однако нельзя не отметить и новый канал привлечения посетителей: жульнические ресурсы стали рекламироваться с помощью массовых SMS-рассылок и сообщений в мобильных мессенджерах. На веб-страницах по ссылкам, расположенным в этой рекламе, размещен изобилующий ошибками текст, в котором сообщается о якобы существующей возможности получить компенсацию за переплату предоставляемых населению коммунальных, медицинских услуг либо услуг обязательного страхования, пояснили в компании.
Подчеркивается, что все эти сайты созданы с использованием одного и того же шаблона и принадлежат несуществующим организациям: «Центрам компенсации неиспользованных медицинских услуг», «Союзам независимых энергетических компаний» и пр.
Эксперты уточняют, что посетителям таких сайтов предлагается ввести в специальную форму имя, фамилию, а также последние цифры какого-либо документа. После этого появляется информация о якобы доступной выплате, для получения которой нужно перевести злоумышленникам небольшую сумму.
Специалисты компании «Доктор Веб» выявили более 110 доменов, зарегистрированных сетевыми мошенниками в период с февраля по май 2018 года. При этом многие домены со схожими по звучанию и написанию ключевыми словами регистрировались одновременно целыми группами и были привязаны к одним и тем же хостинговым площадкам.
Отмечается также, что участились случаи почтовых рассылок, в которых злоумышленники перенаправляют получателей на фишинговые и жульнические сайты с использованием сервисов онлайн-календарей. Сообщение содержит приглашение на некое бесплатное мероприятие, для подтверждения участия в котором предлагается отметиться в таблице, размещенной, например, на сайте публичного сервиса «Google Календарь». При переходе по ссылке потенциальная жертва перенаправляется на мошеннический или фишинговый сайт, собирающий конфиденциальную информацию посетителей.