ФБР предупреждает, что давняя афера со службой поддержки получила новый поворот, хотя цель остается прежней – украсть личные данные людей. (откроется в новой вкладке)конфиденциальные данные, платежные данные и, в конечном счете, деньги.
В недавнем общественном сообщении бюро призвало клиентов (в основном пожилого населения) сохранять бдительность, когда они получают электронные письма, выдающие себя за представителей технической службы или службы по ремонту компьютеров компании.
Мошенники обычно рассылают фишинговые электронные письма, сообщая жертвам, что с их банковских счетов будут списаны (или уже списаны) средства в размере от 300 до 500 долларов за различные услуги. Если жертвы захотят отменить платеж или запросить возмещение, им нужно будет позвонить по номеру телефона, указанному в теле письма, и сделать это в срочном порядке.
Поддельные платежные порталы возврата денег
Если жертвы позвонят по этому номеру, «представитель» обманом заставит их загрузить и запустить программное обеспечение для удаленного доступа, чего злоумышленникам более чем достаточно для опустошения банковских счетов жертв.
Изюминка этой истории, по словам ФБР, заключается в том, что теперь они также создают небольшие скрипты, похожие на пользовательский интерфейс портала возврата платежей. Правоохранительные органы не уточнили, какие компании выдаются за эту атаку, но BleepingКомпьютер немного покопался и нашел образцы сценариев с названием Chase Bank, дочерней коммерческой банковской компании JPMorgan Chase.
Chase Bank, похоже, не единственное финансовое учреждение, выдающее себя за эту атаку, издание также утверждает, что были обнаружены и другие пакетные файлы, которые можно настроить на лету для изменения названия банка.
В большинстве случаев сценарии и мошенничества, подобные этому, направлены на кражу конфиденциальных данных людей, таких как полные имена, названия банков, почтовые индексы и суммы возмещения, что дает злоумышленникам достаточно информации для запуска банковских переводов. Кроме того, при звонке мошенникам по телефону им также сообщается номер телефона, который впоследствии можно использовать для дополнительных попыток мошенничества.
С помощью: BleepingКомпьютер (откроется в новой вкладке)
