Мошенники ищут способы обхода антифишинговой защиты

«Лаборатория Касперского» сообщает в корпоративном блоге, что недавно экспертами компании была зафиксирована необычная фишинговая рассылка с предложением быстрого кредитования. Отмечается, что подобная тематика не характерна для онлайн-мошенников. Обычно подобные письма представляют собой фальшивое извещение, рассказывающее о возникших проблемах с банковским счетом и требующее от получателя принятия срочных мер для предотвращения его закрытия.

В данном же случае письмо состояло всего из одного лаконичного предложения и короткой ссылки. При этом, если получатель кликал на нее, он попадал на созданный мошенниками сайт-заглушку, который перенаправлял потенциального клиента либо на целевую фишинговую страницу, либо на официальные сайты крупных банков («Сбербанк», «Хоумкредит», «Тинькофф», «Банк Москвы»). Очевидно, сделано это было для того, чтобы затруднить обнаружение фишинговой страницы провайдерами и представителями сервиса коротких ссылок.

Созданные же мошенниками фишинговые страницы представляли собой точную копию страниц крупных банков, на которых вводятся данные для получения кредита. Отличить подделку от официального сайта можно было только по адресной строке браузера, где вместо официального адреса стоял мошеннический.

В результате пользователь думал, что заполняет официальную анкету для получения кредита в банке, но на деле просто передавал мошенникам конфиденциальную информацию. Причем создатели анкеты запрашивали у жертвы не только Ф.И.О. и дату рождения, но также номер и серию удостоверения личности, а также информацию о собственности, которой владеет потенциальный заемщик.