«Это те же, кто „отправил в отставку“ Якунина?» Хакеры пытаются отнять у россиян деньги, прикрываясь именем Сбербанка

Хакеры отбирают у россиян деньги, прикрываясь именем Сбербанка
© Служба новостей «URA.RU»
Размер текста
-
17
+
Кальяны в "Pashkin bar" и "Berry bar". Екатеринбург, курение, взлом, секретно, тайна, дымовая завеса, хакер
Фото:

В Сети появились новые мошенники, которые под прикрытием бренда Сбербанка пытаются получить данные о банковских картах клиентов. Так, с некоторых официальных страниц в сети Интернет действует автоматическое перенаправление на страницу некой акции «Золотое лето». Текст на странице гласит, что «Сбербанк совместно с Партнерами „МТС Банк, Альфа-Банк, ВТБ24, Тинькофф, Русский Стандарт“ дарят до 100 тыс. рублей лояльным клиентам на банковский счет. Поздравляем, Вы оказались счастливым посетителем!!!».

После этого пользователю предлагается нажать на кнопку «Получить приз» — иначе покинуть страницу можно, только закрыв ее.

Если потенциальная жертва обмана соглашается забрать деньги, открывается следующая страница, где предлагается ввести данные банковской карты — ее номер и срок действия.

В клиентской службе Сбербанка корреспонденту «URA.Ru» сообщили, что никакой акции «Золотое лето» банк не проводит, рекомендовали не вводить данные карты и попросили сообщить все подробности о странице, на которую сработало автоматическое перенаправление. «Служба безопасности банка займется этим вопросом», — заверили в Сбербанке.

Отметим, что на странице мошенников говорится, что сайт является средством массовой информации и даже указан номер свидетельства: Эл № ФС 77 — 24991 от 30 июня 2006 года. Согласно данным из открытых источников, это свидетельство именно тогда было выдано интернет-сайту компании «Мегафон», подозревать которую в связях с мошенниками оснований нет.

Фото: скриншот страницы сайта Сorp.megafon.ru

Еще интереснее становится, если посмотреть данные об IP адресе страницы «Золотое лето»: место регистрации сервера совпадает с тем, с которого в 2013 году некие хакеры рассылали сообщения об отставке главы РЖД Владимира Якунина.

Напомним, ответственность за эту акцию позднее взял на себя Анонимный интернационал, однако ни о каких задержаниях или предъявлении обвинений конкретным лицам так и не сообщалось.

«Это IP адреса хостера ВПСок (VPS), виртуальных машин, — пояснил нам представитель IT-отдела одной из крупных компаний. — Обычно такой хостер предоставляет тестовый период, хакеры берут ВПСку в тестовый период и спамят, пока их не закроют. В данном случае речь идет о разных подсетях, но использует их один и тот же хостер. Хакеры могут быть разные, но теоретически возможно, что один и тот же. Но тут есть важный момент: для фишинга по Сбербанку нужна обратная связь, а для вброса про Якунина ее не надо. То есть это технически несопоставимые по сложности предприятия».

Если вы хотите сообщить новость, напишите нам

Читайте URA.RU в Telegram! Мы рассказываем о всех важных новостях России и мира раньше конкурентов. Подписаться.

Все главные новости страны и мира - коротко в одном письме. Подписывайтесь на нашу ежедневную рассылку!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
В Сети появились новые мошенники, которые под прикрытием бренда Сбербанка пытаются получить данные о банковских картах клиентов. Так, с некоторых официальных страниц в сети Интернет действует автоматическое перенаправление на страницу некой акции «Золотое лето». Текст на странице гласит, что «Сбербанк совместно с Партнерами „МТС Банк, Альфа-Банк, ВТБ24, Тинькофф, Русский Стандарт“ дарят до 100 тыс. рублей лояльным клиентам на банковский счет. Поздравляем, Вы оказались счастливым посетителем!!!». После этого пользователю предлагается нажать на кнопку «Получить приз» — иначе покинуть страницу можно, только закрыв ее. Если потенциальная жертва обмана соглашается забрать деньги, открывается следующая страница, где предлагается ввести данные банковской карты — ее номер и срок действия. В клиентской службе Сбербанка корреспонденту «URA.Ru» сообщили, что никакой акции «Золотое лето» банк не проводит, рекомендовали не вводить данные карты и попросили сообщить все подробности о странице, на которую сработало автоматическое перенаправление. «Служба безопасности банка займется этим вопросом», — заверили в Сбербанке. Отметим, что на странице мошенников говорится, что сайт является средством массовой информации и даже указан номер свидетельства: Эл № ФС 77 — 24991 от 30 июня 2006 года. Согласно данным из открытых источников, это свидетельство именно тогда было выдано интернет-сайту компании «Мегафон», подозревать которую в связях с мошенниками оснований нет. Еще интереснее становится, если посмотреть данные об IP адресе страницы «Золотое лето»: место регистрации сервера совпадает с тем, с которого в 2013 году некие хакеры рассылали сообщения об отставке главы РЖД Владимира Якунина. Напомним, ответственность за эту акцию позднее взял на себя Анонимный интернационал, однако ни о каких задержаниях или предъявлении обвинений конкретным лицам так и не сообщалось. «Это IP адреса хостера ВПСок (VPS), виртуальных машин, — пояснил нам представитель IT-отдела одной из крупных компаний. — Обычно такой хостер предоставляет тестовый период, хакеры берут ВПСку в тестовый период и спамят, пока их не закроют. В данном случае речь идет о разных подсетях, но использует их один и тот же хостер. Хакеры могут быть разные, но теоретически возможно, что один и тот же. Но тут есть важный момент: для фишинга по Сбербанку нужна обратная связь, а для вброса про Якунина ее не надо. То есть это технически несопоставимые по сложности предприятия».
Расскажите о новости друзьям

{{author.id ? author.name : author.author}}
© Служба новостей «URA.RU»
Размер текста
-
17
+
Расскажите о новости друзьям
Загрузка...