
Перевод в один конец: появились новые сайты, крадущие платежные данные
💰В августе и сентябре 2021 года в интернете появилось более 100 подозрительных доменов со словосочетаниями bankpay и paybank. Ресурсы, маскирующиеся под системы переводов денег, нацелены на кражу платежных данных россиян, сообщили "Российской газете" в Group-IB. Классическим примером сайта на таком домене является https://bankpay-ds[.]ru (ресурс заблокирован). В "подвале" указанного сайта говорится, что это "государственная платежная система", но сведения о лицензии Банка России позаимствованы у известной платежной системы, правда, дата регистрации для придания солидности "стала старше" на три года, а адрес не соответствует действительности, отметили в компании Infosecurity.
⚔️ Этот ресурс и сетка еще из двух десятков доменных имен создана для сбора логинов и паролей, которые потом как минимум попадут в базы данных публичных утечек, а затем и к телефонным мошенникам. Пользователь вводит данные на сайте для совершения перевода денег, и вся информация в итоге попадает злоумышленникам.
🕵️♀️"Опасность схемы аналогична опасности от любого другого фишингового ресурса, - отметил руководитель CERT-GIB Александр Калинин. - Отправляя данные или банковские реквизиты на сайт злоумышленников, вы перестаете их контролировать. Мошенники могут воспользоваться похищенными данными как мгновенно, так и позже, перепродав их другому злоумышленнику".
☝️По словам Калинина, в случае с указанием лицензии ЦБ на мошенническом сайте у пользователя появляется еще одна возможность найти несоответствие и прекратить использование сайта до платежа. "Отозванная или ликвидированная лицензия должны заставить потенциальную жертву покинуть сайт, - считает Калинин. - Однако даже если подозрительных признаков так и не было найдено, это не означает, что сайт легитимный, в этом случае вступают в силу обычные проверки для любого потенциально фишингового сайта - недавняя дата регистрации доменного имени, наличие в черных списках, предупреждения от браузера, плохие отзывы в поисковиках".