Тысячи израильтян подверглись в субботу, 11 июля, кибератаке, целью которой было получение данных счетов в электронной платежной системе PayPal.
Злоумышленники разослали текстовые сообщения (SMS) со ссылкой и сопроводительными текстами с предупреждениями, смысл которых сводился к одному: необходимо перейти по ссылке и поставить защиту на счет в PayPal.
Как следует из проверки сайта Ynet, речь идет о злоумышленниках, которые действовали через ливийский сайт некоей экологической организации. Не исключено, что владельцы этого ресурса даже не подозревали, что стали платформой для злоумышленников.
В компании ESET, специализирующейся на защите информации, однозначно указали, что речь идет о фишинге - способе мошенничества, при котором людей обманом убеждают сообщить личные и/или финансовые данные злоумышленникам.
Вероятнее всего, преступникам удалось заполучить базу данных телефонных номеров израильтян, на которые они и разослали сообщения. Совершенно очевидно, что хакеры не владеют ивритом. На это указывают многочисленные ошибки в довольно коротких текстах, примитивный уровень языка, а также элементарное незнание, как пишется название PayPal.
Кроме того, речь идет о веерной рассылке, так как сообщения получили даже те, у кого нет счетов в электронной платежной системе.
Расчет преступников был прост - заполучить личные данные счетов и похитить деньги.
К моменту публикации этого материала сообщений о потерпевших не поступало. Кроме того, страницы, на которые вели ссылки мошенников, уже заблокированы.
Напомним, что с момента пандемии коронавируса существенно участились случаи кибермошенничества. Используя страх людей и тот факт, что многие сейчас проводят больше времени в сети - совершают покупки, общаются с друзьями и семьей, работают, - киберпреступники придумывают изощренные методы наживы на человеческой беде. Для них пандемия это не проблема, а шанс заработать.
Компании кибербезопасности признаются, что такого огромного всплеска жалоб на попытки обмана в сети - на этот раз под видом борьбы с коронавирусом - они не видели.
►Как не стать жертвой фишинга
•Не открывайте ссылки, присланные с незнакомых номеров (адресов).
•Удалите сообщение и занесите номер в список блокировок (отметив номер как спам).
•Если вы по ошибке нажали на линк, то в большинстве случаев вам выйдет сообщение, что сайт опасный или подозрительный. Закройте страницу и удалите сообщение.
•Ни в коем случае не заполняйте никаких форм и не оставляйте никаких данных на страницах, которые открываются по подобного рода ссылкам.
•Если заполнили форму, то зайдите на счет платежной системы, проверьте, не украли ли у вас деньги. Поменяйте пароль.