Источник: Лаборатория Касперского
Специалисты «Лаборатории Касперского» обнаружили новый вид мошенничества. Как сообщает статья в блоге компании, злоумышленники пытаются под предлогом компенсации за утечку информации продавать «временный номер социального страхования гражданина США».
«Недавно нам на глаза попался любопытный сайт, якобы принадлежащий некоему Фонду защиты персональных данных (Personal Data Protection Fund). На главной странице говорится, что фонд создан Американской торговой комиссией — US Trading Commission. На первый взгляд сайт выглядит вполне солидно — оформлен в сдержанных тонах, справа какие-то графики и солидная цифра. Большой баннер вверху страницы гласит, что фонд выдает компенсации за утечки личных данных, причем получить деньги могут граждане любой страны мира», — указывают специалисты компании.
Если пользователь заинтересовался этим предложением, сайт предложит ему проверить, не попали ли его данные в открытый доступ. Для этого пользователю нужно указать фамилию, имя, телефон и аккаунты в социальных сетях.
«Над формой ввода красуется предупреждение о том, что если вы введете чужие данные, вас ждет суровое наказание. Впрочем, на поверку оказывается, что злоумышленники принимают любую информацию, даже полную белиберду. Мы поинтересовались сохранностью личных данных гражданина (или гражданки) по имени fghfgh fghfgh. Сайт на некоторое время задумался — якобы подключался к базе информации об утечках — и благополучно обнаружил злоупотребление данными нашего вымышленного персонажа с непроизносимым именем. Оказывается, кто-то использовал его фото и видео, а также контактную информацию, и за это ему полагается больше 2500 долларов!»
Чтобы развеять сомнения посетителя сайта, информация «подкрепляется» подписью ответственного сотрудника. Чтобы получить заявленную компенсацию, пользователь должен ввести на сайте SSN (Social Security Number) — номер социального страхования, который действует на территории США.
«Это уникальный номер, который есть у каждого жителя США и который используют практически для всего: уплаты налогов, трудоустройства, аренды жилья и так далее», — поясняют в ЛК. Если номера нет, можно поставить галочку напротив строчки I’am don’t have SSN. При этом, обращают внимание в «Лаборатории», фраза написана с ошибкой, и на официальном сайте американской организации так никто не написал бы.
После того, как пользователь поставит галочку, сайт предложит ему арендовать временный SNN, который стоит чуть больше $9. Если доверчивый пользователь согласится приобрести временный номер, сайт перенаправит его на форму оплаты.
«Если вы живете в России, она будет на русском языке, а стоимость покупки заботливо укажут в рублях. Это странно — с чего бы зарубежной госорганизации выставлять счет в чужой валюте?» — отмечают в компании.
На самом деле никакого Фонда защиты персональных данных, как и «Американской торговой комиссии» (US Trading Commission), не существует. Сами мошенники, отмечают в ЛК, скорее всего, русскоязычные. Об этом свидетельствует форма оплаты в рублях и сходство с другими мошенническими схемами, популярными на территории России и СНГ.
Чтобы не попасть в ловушку мошенников, ЛК советует не доверять незнакомым сайтам и сомнительным предложениям и проверять, существуют ли организации, от имени которых проводится та или иная акция.
«Обращайте внимание на язык: солидная организация не будет публиковать текст, изобилующий ошибками и опечатками, — советуют в «Лаборатории Касперского». — Пользуйтесь надежными ресурсами. Если же вы опасаетесь за сохранность своих данных, то можете узнать, пострадали ли они от утечек, на сайте haveibeenpwned.com. Это ресурс, созданный экспертом в области информационной безопасности Троем Хантом, где собрана самая актуальная информация об утечках данных».
Также в компании напоминают о необходимости использования надёжного антивируса.