Мошенники начали использовать сайт заброшенного проекта "Росплатеж", на котором ранее можно было оплатить налоги, автоштрафы и задолженности. Об этом сообщает газета "Известия".
По ее данным, проект существовал в 2010-х годах во взаимодействии с некоторыми ведомствами. По словам специалистов, которые занимались разработкой сервиса, много лет о проекте не было речи, однако в последние полгода они получают звонки от обманутых злоумышленниками людей.
Агрегатор ИБ-решений рассказал, что мошенники начали использовать сайт с сентября 2024 года. Они маскировали фишинговые ссылки под розыгрыши и конкурсы, жертвам сообщали о выигрыше по почте или в мессенджерах. Однако приз можно было получить только после уплаты налога на лжесайте "Росплатежа".
Таким образом, злоумышленники заполучали от 300 до 6 тысяч рублей за раз. Кроме того, им получилось реализовать схему в осенний период, когда россияне массово платили налоги перед 1 декабря. Также были задействованы акции, по типу "черной пятницы" или "киберпонедельника", обратил внимание гендиректор финансового маркетплейса Григорий Бурденко.
Так россияне передавали мошенникам данные о своих картах, включая CVC-коды, персональную информацию под видом уплаты налога. Эксперты отмечают, что сайт был использован, чтобы вызвать доверие у жертв.
Россиян предупредили о схеме мошенничества с использованием уведомлений
Специалисты в области кибербезопасности рекомендуют проявлять бдительность при получении информации о выигрышах в рекламных акциях и лотереях. Они посоветовали не переходить по ссылкам, полученным в личных сообщениях от неизвестных контактов, а также от знакомых, которые обычно не рассылают подобные сообщения и не публикуют ссылки в своих социальных сетях.
Эксперты также подчеркнули, что использование антивирусов, двухфакторной аутентификации в социальных сетях и брандмауэров поможет избежать встречи с мошенниками.
Между тем МВД РФ сообщило, что мошенники рассылают в Telegram троян в формате apk-файла, замаскированного под видео. Преступники присылают жертве сообщение, сопровождая это комментарием "Это ты на видео?". Человек скачивает файл и устанавливает приложение, зараженное трояном Mamont. С этого момента вирус считывает push-уведомления, СМС, а также получает доступ к личным данным пользователя.