В США появился новый вид кибермошенничества. Китайские хакеры притворяются работниками Почтовой службы США (USPS), выпытывают у американцев конфиденциальную финансовую информацию и снимают деньги с их кредитных карт.
В течение последних 18 месяцев китайская фишинговая операция выдавала себя за известные бренды, чтобы обмануть потенциально миллионы жертв и заставить их предоставить данные своих кредитных карт в рамках необычайно эффективной уловки.
Мошенническая группа Smishing Triad использует SMS-сообщения в качестве приманок, выдавая себя за работников USPS, Королевской почты Великобритании (Royal Mail) и множества других служб доставки по всему миру.
Цель данного обмана – завладеть платежными данными американцев и обчистить их банковские счета.
Текст сообщения от мошенников гласит, что получатели должны оплатить дополнительный сбор за доставку товаров. Абоненты переходят по прикрепленным ссылкам на фишинговые сайты, которые выглядят вполне реальными. На этих сайтах и просят указать платежные данные, которые потом попадают в руки аферистов.
Старший директор по киберразведке датской киберфирмы CSIS Security Group A/S Форд Меррилл рассказывает, что личные данные, попадая в руки хакеров, дают последним доступ к учетным записям Apple Pay или Google Wallet на мобильных устройствах.
«Мы увидели поддержку бесперебойного рабочего процесса для фишинга в режиме реального времени с учетом злоупотребления цифровыми кошельками. Банки только начинают осознавать более серьезную проблему злоупотребления цифровыми кошельками, поскольку многие просто не имели представления об этой проблеме до последних нескольких месяцев», — рассказал Меррилл.
Группа также сдает в аренду свое вредоносное ПО киберпреступникам и использует особенно убедительные фишинговые веб-сайты, позволяя хакерам совершать мошенничество в огромных масштабах.
На удочку мошенников уже попалось, по меньшей мере, 10 миллионов человек. Сложно определить, сколько из них проживает на территории США.
Почтовая служба США заявила в своем заявлении, что расследует этот тип деятельности. Royal Mail отказалась от комментариев, хотя и предлагает онлайн-руководство по предотвращению распространенных мошенничеств. Ознакомиться с данным руководством можно здесь.
