В Сети появились новые мошенники, которые под прикрытием бренда Сбербанка пытаются получить данные о банковских картах клиентов. Так, с некоторых официальных страниц в сети Интернет действует автоматическое перенаправление на страницу некой акции «Золотое лето». Текст на странице гласит, что «Сбербанк совместно с Партнерами „МТС Банк, Альфа-Банк, ВТБ24, Тинькофф, Русский Стандарт“ дарят до 100 тыс. рублей лояльным клиентам на банковский счет. Поздравляем, Вы оказались счастливым посетителем!!!».
После этого пользователю предлагается нажать на кнопку «Получить приз» — иначе покинуть страницу можно, только закрыв ее.
Если потенциальная жертва обмана соглашается забрать деньги, открывается следующая страница, где предлагается ввести данные банковской карты — ее номер и срок действия.
В клиентской службе Сбербанка корреспонденту «URA.Ru» сообщили, что никакой акции «Золотое лето» банк не проводит, рекомендовали не вводить данные карты и попросили сообщить все подробности о странице, на которую сработало автоматическое перенаправление. «Служба безопасности банка займется этим вопросом», — заверили в Сбербанке.
Отметим, что на странице мошенников говорится, что сайт является средством массовой информации и даже указан номер свидетельства: Эл № ФС 77 — 24991 от 30 июня 2006 года. Согласно данным из открытых источников, это свидетельство именно тогда было выдано интернет-сайту компании «Мегафон», подозревать которую в связях с мошенниками оснований нет.
Фото: скриншот страницы сайта Сorp.megafon.ru
Еще интереснее становится, если посмотреть данные об IP адресе страницы «Золотое лето»: место регистрации сервера совпадает с тем, с которого в 2013 году некие хакеры рассылали сообщения об отставке главы РЖД Владимира Якунина.
Напомним, ответственность за эту акцию позднее взял на себя Анонимный интернационал, однако ни о каких задержаниях или предъявлении обвинений конкретным лицам так и не сообщалось.
«Это IP адреса хостера ВПСок (VPS), виртуальных машин, — пояснил нам представитель IT-отдела одной из крупных компаний. — Обычно такой хостер предоставляет тестовый период, хакеры берут ВПСку в тестовый период и спамят, пока их не закроют. В данном случае речь идет о разных подсетях, но использует их один и тот же хостер. Хакеры могут быть разные, но теоретически возможно, что один и тот же. Но тут есть важный момент: для фишинга по Сбербанку нужна обратная связь, а для вброса про Якунина ее не надо. То есть это технически несопоставимые по сложности предприятия».
Публикации, размещенные на сайте www.ura.news и датированные до 19.02.2020 г., являются архивными и были
выпущены другим средством массовой информации. Редакция и учредитель не несут ответственности за публикации
других СМИ в соответствии с п. 6 ст. 57 Закона РФ от 27.12.1991 №2124-1 «О средствах массовой информации»
Сохрани номер URA.RU - сообщи новость первым!
Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий, которые формируют нашу жизнь. Подписаться на URA.RU.
Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
В Сети появились новые мошенники, которые под прикрытием бренда Сбербанка пытаются получить данные о банковских картах клиентов. Так, с некоторых официальных страниц в сети Интернет действует автоматическое перенаправление на страницу некой акции «Золотое лето». Текст на странице гласит, что «Сбербанк совместно с Партнерами „МТС Банк, Альфа-Банк, ВТБ24, Тинькофф, Русский Стандарт“ дарят до 100 тыс. рублей лояльным клиентам на банковский счет. Поздравляем, Вы оказались счастливым посетителем!!!». После этого пользователю предлагается нажать на кнопку «Получить приз» — иначе покинуть страницу можно, только закрыв ее. Если потенциальная жертва обмана соглашается забрать деньги, открывается следующая страница, где предлагается ввести данные банковской карты — ее номер и срок действия. В клиентской службе Сбербанка корреспонденту «URA.Ru» сообщили, что никакой акции «Золотое лето» банк не проводит, рекомендовали не вводить данные карты и попросили сообщить все подробности о странице, на которую сработало автоматическое перенаправление. «Служба безопасности банка займется этим вопросом», — заверили в Сбербанке. Отметим, что на странице мошенников говорится, что сайт является средством массовой информации и даже указан номер свидетельства: Эл № ФС 77 — 24991 от 30 июня 2006 года. Согласно данным из открытых источников, это свидетельство именно тогда было выдано интернет-сайту компании «Мегафон», подозревать которую в связях с мошенниками оснований нет. Еще интереснее становится, если посмотреть данные об IP адресе страницы «Золотое лето»: место регистрации сервера совпадает с тем, с которого в 2013 году некие хакеры рассылали сообщения об отставке главы РЖД Владимира Якунина. Напомним, ответственность за эту акцию позднее взял на себя Анонимный интернационал, однако ни о каких задержаниях или предъявлении обвинений конкретным лицам так и не сообщалось. «Это IP адреса хостера ВПСок (VPS), виртуальных машин, — пояснил нам представитель IT-отдела одной из крупных компаний. — Обычно такой хостер предоставляет тестовый период, хакеры берут ВПСку в тестовый период и спамят, пока их не закроют. В данном случае речь идет о разных подсетях, но использует их один и тот же хостер. Хакеры могут быть разные, но теоретически возможно, что один и тот же. Но тут есть важный момент: для фишинга по Сбербанку нужна обратная связь, а для вброса про Якунина ее не надо. То есть это технически несопоставимые по сложности предприятия».
