В преддверии Дня России злоумышленники начали обманывать граждан под видом крупного банка.
Им обещают денежное вознаграждение от 5 до 300 тысяч рублей за короткий опрос. На самом деле цель мошенников — получить доступ к банковскому аккаунту жертвы и похитить деньги.
Специалисты компании F6 обнаружили как минимум восемь фальшивых сайтов, где пользователям предлагают пройти опрос. На поддельных ресурсах сообщается о специальной «праздничной акции» банка, а за прохождение опроса якобы выплачивают вознаграждение за лояльность клиентов.
После нажатия кнопки «Пройти опрос» посетитель попадает на страницу, стилизованную под настоящий опрос. Сначала предлагают выбрать интересующие категории — повышенный кешбэк, праздничные бонусы или скидки от партнёров. Затем сообщают, что участие нужно подтвердить с помощью учётной записи, паролей, СМС‑кодов и полных банковских реквизитов, сообщает Hi-Tech Mail
На одном из последних этапов жертве предлагают получить обещанную выплату. Для этого необходимо указать имя и фамилию владельца карты, номер телефона и банковской карты. Затем человека перенаправляют на страницу с просьбой ввести код из СМС от банка. Передача этого кода позволяет злоумышленникам попытаться списать средства со счёта.
Мошеннические сайты были созданы в период с 30 мая по 8 июня. В названиях доменов использовались слова, связанные с праздником: «деньроссии», «день‑россии», «акция‑день‑россии», «russian‑day» и «russia‑days». Большая часть таких ресурсов уже заблокирована, но эксперты предупреждают, что преступники могут зарегистрировать новые сайты с похожими названиями.
Эксперты советуют не доверять предложениям о быстром заработке, особенно если речь идёт о крупных выплатах за простые действия вроде прохождения опросов. Информацию о праздничных акциях нужно проверять только на официальных сайтах организаций. Не стоит переходить по ссылкам из сообщений от неизвестных отправителей в СМС, электронной почте или мессенджерах. Дополнительной мерой безопасности может стать проверка домена через whois‑сервисы — это поможет убедиться, что сайт действительно принадлежит реальной организации.
