Мошенники запустили фишинговую кампанию в Instagram для кражи денег и данных пользователей


     Компания «Доктор Веб» предупреждает: злоумышленники запустили масштабную фишинговую кампанию под предлогом несуществующего указа президента РФ №1122В от 11 февраля 2020 года о единовременной выплате всем российским гражданам. Соответствующая информация распространяется через социальную сеть Instagram и подкрепляется поддельными фото и видеоматериалами на основе выпусков новостей федеральных телеканалов. Мошенники используют фишинговые сайты для сбора данных банковских карт, а также требуют предварительно оплатить пошлину за регистрацию заявления на получение выплаты. Рекламные записи в Instagram к настоящему моменту посмотрело более 200 тысяч человек.
   Специалисты «Доктор Веб» предупреждают о запуске в социальной сети Instagram масштабной фишинговой кампании, основанной на сообщениях о единовременной выплате всем гражданам Российской Федерации. Злоумышленники подают информацию в виде отрывков из выпусков новостей, используя подходящие по смыслу фрагменты из настоящих эфиров. При этом в видеоряд вставлены дополнительные кадры, содержащие инструкции по заполнению форм на фишинговом сайте.
     Записи распространяются с помощью таргетированной рекламы с использованием поддельных аккаунтов федеральных телеканалов: Первый канал, телеканал Россия-1 и Россия-24. Все записи сопровождаются фальшивыми комментариями от пользователей, якобы получивших указанную выплату. В качестве рекламодателя для кампании в Instagram используется предварительно созданный профиль в Facebook.
     На данный момент нам известно о двух поддельных сайтах, используемых злоумышленниками: https://news-post.*****.net/ и https://minekonovrazv.*****.net/. Сайты имеют действительный сертификат безопасности и маскируются под официальные ресурсы Минэкономразвития России.

 

    Для проверки наличия положенных выплат жертве предлагается ввести свои ФИО и дату рождения. В результате генерируется случайная сумма, как правило, превышающая 100 000 рублей. Для получения денег пользователю требуется оплатить пошлину за регистрацию электронного заявления. Страница оплаты содержит поля для ввода номера телефона, ФИО и данных банковской карты, включая CVC-код. Размер пошлины — в пределах 300 рублей. После оплаты пользователь теряет указанную сумму, а введенные данные попадают злоумышленника.
Новости «DrWeb»