Новое мошенничество против израильтян в WhatsApp

Национальное управление кибербезопасности Израиля выпустило экстренное предупреждение для граждан в связи с масштабной вредоносной кампанией. В течение последних часов в мессенджере WhatsApp зафиксировано лавинообразное распространение фишинговых сообщений, рассылаемых от лица продовольственного гиганта «Тнува».

Пользователям массово предлагают получить ценный подарок или денежное вознаграждение, приуроченное к некоему «юбилею» или «годовщине» основания компании. Внутри писем содержатся кликабельные линки, ведущие на сторонние интернет-ресурсы, которые используются злоумышленниками в мошеннических целях.

Серийный фишинг: как работает мошеннический алгоритм

Подобные скоординированные кибератаки происходят на израильском цифровом рынке далеко не в первый раз. Аналогичный инцидент был официально зарегистрирован в конце апреля. Тогда профильное Киберуправление также было вынуждено опубликовать публичное предупреждение из-за массовых фейковых рассылок, прикрывавшихся именами авторитетных национальных брендов. В ведомство поступил шквал жалоб от пострадавших граждан, которые получили сообщения с вредоносными ссылками от имени торговой сети «Шуферсаль», популярной сети кофейни «Кафе Грег», той же «Тнувы» и ряда других известных торговых марок.

Преступная схема во всех случаях реализуется по стандартному шаблону:

• Приманка. В мессенджерах активно рекламируется фейковая «праздничная акция» или розыгрыш, где клиентам сулят крупный денежный куш в размере нескольких тысяч шекелей.

• Условие. Чтобы забрать выигрыш, от потенциальной жертвы требуют ответить на несколько вопросов простейшего теста или поучаствовать в интерактивной онлайн-лотерее.

• Капкан. Для фиксации «победы» пользователя просят заполнить анкету с указанием конфиденциальных сведений, а также в обязательном порядке переслать ссылку на эту «акцию» своим друзьям и группам в WhatsApp, Messenger или других социальных сетях.

В итоге клик по ссылке перенаправляет человека на фальшивый зеркальный сайт, который визуально копирует элементы фирменного стиля известной фирмы, но не имеет к ней ни малейшего юридического или технического отношения. Ключевая задача этого ресурса — скрытый сбор персональной информации граждан и вовлечение новых жертв в мошенническую сеть за счет эффекта сарафанного радио.

Главные правила безопасности от ИТ-экспертов

Специалисты по информационной безопасности призывают соблюдать предельную бдительность и следовать жесткому регламенту цифровой гигиены:

1. Категорически запрещено вводить свои паспортные данные, номера телефонов, пароли или реквизиты банковских карт на сомнительных страницах.

2. Нельзя переходить по ссылкам из неожиданных сообщений и тем более пересылать их контактам из своей телефонной книги.

3. Любую информацию о маркетинговых кампаниях и реальных розыгрышах необходимо перепроверять исключительно на официальных сайтах брендов или через операторов их сертифицированных служб поддержки.

В Национальном управлении кибербезопасности напоминают золотое правило: если коммерческое предложение выглядит слишком заманчиво и идеально, чтобы оказаться правдой, со 100-процентной вероятностью перед вами классический фишинг. Методы и маски киберпреступников трансформируются стремительно, поэтому появление новых модификаций этой схемы ожидается в ближайшие дни.