Владельцы карт Visa и Mastercard начали получать сообщения, якобы от банков, о восстановлении полного функционала их карт, включая возможность совершаить международные платежи. Как сообщает Роскачество, эти сообщения предлагают пройти срочную “валидацию”, переходя по ссылке, которая ведет на поддельную страницу, имитирующую сайт банка.
Данная “валидация” подразумевает ввод личных данных, таких как логин, пароль или данные карты. Кроме того, переход по указанной ссылке может привести к загрузке вредоносного ПО на устройство пользователя. Сергей Кузьменко, руководитель Центра цифровой экспертизы Роскачества, отметил, что такие SMS-рассылки являются банальной фишинговой атакой, поскольку никакой официальной информации о возобновлении работы Visa и Mastercard нет.
Злоумышленники используют технологии IP-телефонии, чтобы подменить номер отправителя на (900) или (900#), что делает сообщение более достоверным. Кузьменко добавил, что цель таких действий — завладеть личными данными пользователей, включая информацию о банковских картах, логины и пароли от онлайн-банкинга. В худшем случае, переход на поддельный сайт может привести к удаленному контролю над устройством жертвы.
Такие фишинговые атаки стали возможны на фоне ограничений, наложенных на карты Visa и Mastercard в начале 2022 года. Мошенники активно используют эту ситуацию, чтобы обмануть граждан и получить доступ к их личным банковским счетам. Роскачество предостерегает, что никакие официальные организации, включая Сбербанк, не будут рассылать SMS с просьбой перейти по ссылке или установить какое-либо программное обеспечение. Необходимо быть осторожными и не доверять сообщениям, которые требуют ввод личной информации, подчеркнули в Роскачества.