Исследователи обнаружили новую фишинговую схему, в рамках которой мошенники выдают себя за специалистов Центробанка и предлагают подключиться к видеозвонку. Схема направлена на хищение денежных средств и доступа к банковским приложениям и госуслугам.
Злоумышленники создают поддельные сайты, которые имитируют страницы видеоконференций с сотрудниками Банка России. Начинается атака с телефонного звонка, сообщения в мессенджере или письма, где мошенники представляются специалистами Центробанка. Жертве предлагают перейти на “официальный сайт видеоконференции” для “защищенного общения”. Фальшивые страницы используют логотип и фирменный стиль Банка России, а затем предлагают подключиться к видеозвонку и ввести пятизначный код доступа, который заранее сообщает злоумышленник.
После входа в “виртуальную комнату” пользователя могут убедить передать данные от онлайн-банка, налогового кабинета или других сервисов. Это приводит к потере денег, взлому аккаунтов и утечке конфиденциальной информации.
Банк России напоминает, что не проводит консультации через видеочаты. Официальное взаимодействие с гражданами возможно только через интернет-приёмную на сайте ЦБ РФ.
Источник: Ленинградский cyber-страж. Предупрежден — вооружен!
