Компания Group-IB, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, предупредила россиян о новом типе мошенничества в сети. Схема, которую придумали злоумышленники, описана в пресс-релизе, поступившем в редакцию «Ленты.ру».
По данным специалистов, мошенники научились имитировать страницы оплаты, защищенные технологией 3D Secure, считавшейся одной из самых безопасных во всем мире. В компании подчеркнули, что опасность этой схемы заключается в том, что внешне такие страницы неотличимы от настоящих страниц оплаты: они содержат логотипы международных платежных систем и не вызывают подозрений у пользователей, которые хотят сделать онлайн-покупку.
Злоумышленники привлекают жертв с помощью фишинговых страниц. Оттуда пользователи перенаправляются на поддельную 3D Secure. «Параллельно с этим с сервера мошенника инициируется обращение к легитимному серверу 3D Secure с исходным служебным сообщением. Для банка это выглядит так, как если бы пользователь собственными руками переводил средства на карту мошенника», — отметили в Group-IB.
Впервые эксперты обнаружили эту схему в конце 2020 года. В компании предупредили, что ежемесячно происходит около 3,7 миллиона случаев мошенничества с использованием такой технологии. При этом, по данным специалистов, ущерб от действий киберпреступников за первые шесть месяцев 2021 года составил более 400 миллионов рублей.
Ранее эксперты Group-IB предупредили россиян о схемах мошенничества при бронировании отелей в сезон отпусков. Они рассказали, какие уловки используют злоумышленники для кражи данных банковских карт.