В России зафиксировали новую волну массовых фишинговых рассылок, в ходе которых злоумышленники предлагают получателям купоны на топливо и доступ к программам лояльности автозаправочных станций. По информации «Лаборатории Касперского», только в период с 30 июня по 1 июля было выявлено более трёх тысяч подобных сообщений. Для имитации легитимности в письмах используются визуальные элементы, схожие с оформлением известных топливных сетей, а для иллюстрации подобных схем всё чаще применяются изображения, сгенерированные нейросетями, например ChatGPT.

Механика мошенничества выстроена вокруг предложения оформить заявку на получение топливного купона. Пользователю предлагают перейти по ссылке на специальный сайт и заполнить подробную анкету. Помимо стандартных персональных данных, злоумышленники целенаправленно собирают информацию об автомобиле жертвы: запрашивают марку и модель машины, государственный регистрационный номер, используемый тип топлива, а также регион эксплуатации транспортного средства.

Такой детализированный сбор сведений, по мнению экспертов по кибербезопасности, может целенаправленно использоваться для подготовки последующих целевых атак с применением методов социальной инженерии. Получив данные об автомобиле и контактную информацию, мошенники способны связаться с жертвой по телефону или через мессенджеры и представиться сотрудниками программ лояльности или сотрудниками конкретных автозаправочных сетей. Дальнейшая легенда может включать предложения подключиться к якобы эксклюзивным сервисам, зарезервировать топливо по специальной цене или оформить приоритетное обслуживание на АЗС. В ряде случаев от жертвы требуют внести предоплату либо сообщить дополнительные чувствительные сведения, что в итоге заканчивается потерей денежных средств.

Чтобы повысить доверие потенциальных жертв, злоумышленники создают детально проработанные фишинговые сайты, визуально копирующие официальные сервисы: на страницах размещаются логотипы, карты расположения заправочных станций, разделы личного кабинета и контактной информации. Для психологического давления пользователей подталкивают к быстрому принятию решения — сообщают о якобы ограниченном количестве купонов, временном дефиците отдельных видов топлива или скором завершении акции, снижая тем самым критичность восприятия и подталкивая к необдуманной передаче данных.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *