Эксперты фирмы Group-IB обнаружили фишинговую атаку от мошенников, которые представлялись компанией Rambler. Жителям российских городов приходило сообщение с предложением поучаствовать в розыгрыше от сотни до двух тысяч долларов США за лайк в соцсетях, пишет «Коммерсантъ».
Базу данных мошенники получили, взломав сервер одного из операторов онлайн-касс. Сообщения о выигрыше приходили пользователям через календарь Google. Эксперты подчеркивают, что это новый способ использования социальной инженерии.
Пройдя по ссылке, человек видел сайт-одностраничник с отзывами других «победителей». Дальше взаимодействие осуществлялось через оператора контакт-центра, который просил дать данные банковской карты для перевода денег. Однако сообщалось о сбое. Чтобы разблокировать карту любезный оператор предлагал перечислить комиссию в размере 270 рублей. Если пользователь покупался на это, то он не только терял свои деньги, но и данные банковской карты.
Эксперты отмечают, что эти данные реально использовать для покупки товаров в онлайн-магазинах. Затем мошенники могут их продать и получить наличные деньги.