'

Хакеры из России воруют деньги израильтян, выдавая себя за почтовую компанию

По данным израильских специалистов, россияне развернули сеть фейковых сайтов на 40 разных языках
Вести-Ynet |
1 Еще фото
אילוסטרציה מתקפת סייבר
אילוסטרציה מתקפת סייבר
Хакер. Иллюстрация
(Фото: shutterstock)
За массовой рассылкой в Израиле и других странах фальшивых сообщений с требованием оплатить те или иные услуги или налоги стоят хакеры из России. Таковы опубликованные в понедельник, 7 августа, выводы масштабного исследования, которое провела израильская компания Imperva.
По словам исследователей, речь идет об одной из крупнейших в последние годы киберопераций фишинга - незаконного получения платежных данных и персональной информации граждан.
Группа хакеров проводит глобальную кампанию на более чем 40 языках. Ее цель - похищение и дальнейшее преступное использование финансовой информации, такой как данные кредитных карт и банковских счетов.
Используемая мошенническая схема хорошо известна, но тем не менее приносит результаты. Мошенники создают копию сайта известной компании или организации, которые обычно принимают платежи у пользователей.
В Израиле, к примеру, государственная почтовая компания "Доар-Исраэль" нередко требует от клиентов, получающих посылки из-за рубежа, оплатить таможенный сбор или налог. Без оплаты почтовое отправление не выдается.
Хакеры используют это правило и рассылают поддельные сообщения от имени "Доар-Исраэль". Сообщение содержит ссылку якобы на официальный сайт, где можно оплатить сборы.
Перейдя по ссылке, жертва попадает на интернет-сайт, который выглядит очень похоже на реальный.
Затем от клиента требуется ввести финансовые данные, чтобы оплатить услуги или налоги.
Как только он вводит персональные данные и номер кредитной карточки, информация отправляется на сервер хакеров и находится в их полном распоряжении.
Хакерская кампания фишинга поразила исследователей своим размахом. Было установлено, что злоумышленники используют около 800 доменных имен, то есть интернет-адресов, похожих на адреса целевых сайтов.
Всего исследователи выявили около 340 компаний и брендов, чьи сайты используются для создания фейковых копий. Среди них: Facebook, Booking, DHL и Fedex, а также другие имена и названия, знакомые каждому пользователю.
Более того, хакеры создали компьютерную инфраструктуру, позволяющую быстро копировать веб-сайты и публиковать их. Так, к примеру, они копируют дизайн веб-сайта банка и настраивают имитационную страницу на интересующем их языке.
Сарит Йерушалми, старший исследователь компании Imperva, которая вместе с Йоханом Силламом работала над исследованием, рассказала: "Это глобальная фишинговая атака, цель которой - заманивать в ловушку клиентов 340 различных компаний. Это происходит ежедневно. Хакеры создали общую инфраструктуру, которая поддерживает около 48 языков, что позволяет легко добавлять новые сайты, чтобы расширить масштаб атаки".
По данным исследователей, мошенническая операция началась примерно в мае 2022 года.
Комментарии
Автор комментария принимает Условия конфиденциальности Вести и соглашается не публиковать комментарии, нарушающие Правила использования, в том числе подстрекательство, клевету и выходящее за рамки приемлемого в определении свободы слова.
""