Служба доставки провела мошенническую кампанию на жителей Великобритании

Исследователи компании Sophos опубликовали отчет о проведенной кампании на жителей Великобритании. Злоумышленник от лица службы доставки Великобритании Evri уведомлял клиентов фирмы через SMS о недоставленной посылке и предлагал перейти по фишинговой ссылке, чтобы изменить время доставки и отследить посылку.

Официальный сайт компании находится по адресу evri.com, поэтому мошенник 29 мая зарегистрировал домен evri-xxxxxxx.com, чтобы все выглядело правдоподобно.

Ссылка ведет на фишинговый сайт компании Evri с формой ввода личных данных пользователя. После ввода персональных данных пользователю нужно ввести платежные данные, чтобы оплатить небольшую сумму за повторную доставку. По словам исследователей, злоумышленник может использовать персональные и платежные данные пользователя в злонамеренных целях.

После ввода данных происходит проверка платежа, после чего фишинговый сайт незаметно переводит пользователя на главную страницу настоящего сайта компании, не проведя оплату.

Эксперты порекомендовали соблюдать следующие меры безопасности в Интернете:

  • Внимательно проверять все URL-адреса. Вводить личные данные нужно только на проверенных сайтах компаний. Пользователю следует проверять доменное имя и убедиться, что сайт не является фишинговым.
  • Не переходить по ссылкам в сообщениях и электронных письмах от неизвестных отправителей.
  • Сообщать о скомпрометированных платежных данных банку, чтобы банк принял меры для защиты денежных средств.

Источник: securitylab