Исследователи компании Sophos опубликовали отчет о проведенной кампании на жителей Великобритании. Злоумышленник от лица службы доставки Великобритании Evri уведомлял клиентов фирмы через SMS о недоставленной посылке и предлагал перейти по фишинговой ссылке, чтобы изменить время доставки и отследить посылку.
Официальный сайт компании находится по адресу evri.com, поэтому мошенник 29 мая зарегистрировал домен evri-xxxxxxx.com, чтобы все выглядело правдоподобно.
Ссылка ведет на фишинговый сайт компании Evri с формой ввода личных данных пользователя. После ввода персональных данных пользователю нужно ввести платежные данные, чтобы оплатить небольшую сумму за повторную доставку. По словам исследователей, злоумышленник может использовать персональные и платежные данные пользователя в злонамеренных целях.
После ввода данных происходит проверка платежа, после чего фишинговый сайт незаметно переводит пользователя на главную страницу настоящего сайта компании, не проведя оплату.
Эксперты порекомендовали соблюдать следующие меры безопасности в Интернете:
Внимательно проверять все URL-адреса. Вводить личные данные нужно только на проверенных сайтах компаний. Пользователю следует проверять доменное имя и убедиться, что сайт не является фишинговым.
Не переходить по ссылкам в сообщениях и электронных письмах от неизвестных отправителей.
Сообщать о скомпрометированных платежных данных банку, чтобы банк принял меры для защиты денежных средств.
Источник: SecurityLab