Компания «Доктор Веб» предупреждает о новой волне фишинг-атак.
В последнее время наблюдается резкий рост количества спам-писем, в которых злоумышленники под различными предлогами пытаются выведать у пользователей Интернета пароли к платежным системам, номера кредитных карт и прочую конфиденциальную информацию.
Одним из объектов фишинговых рассылок стали клиенты JPMorgan Chase Bank. Полученные ими спам-письма рекомендуют пройти процедуру проверки параметров доступа к онлайн-счету. Кроме того, клиентам банка предлагается принять участие в опросе и получить 50 долларов, предварительно указав номер банковской карты и ее PIN-код — якобы для перечисления денег. При этом ссылки, указанные в письмах, ведут на фальшивые сайты, в точности копирующие дизайн страниц JPMorgan Chase Bank. Попавшись на удочку мошенников, пользователи вполне могут оказаться с нулевым банковским счетом.
Аналогичная рассылка адресована и клиентам другого известного банка, RBC Royal Bank. Получателю сообщается, что его аккаунт отключен после трех неудачных попыток входа. Для повторной активации предлагается ввести номер банковской карты и пароль. Приведенная в письме ссылка, естественно, ведет на фальшресурс, контролируемый злоумышленниками.
Компания «Доктор Веб» отмечает, что в последнее время участились рассылки, пытающиеся выудить у адресатов параметры доступа к аккаунтам рекламного сервиса Google AdWords. Фишинговое письмо информирует получателя о том, что показ рекламы, заказанной им, приостановлен, хотя аккаунт пока не закрыт. При этом пользователям предлагается пройти по ссылке, зайти на сайт под своим паролем и «обновить биллинговую информацию».
Специалисты настоятельно рекомендует пользователям проявлять бдительность при просмотре электронных писем «от банков и других финансовых структур».