МОСКВА, 23 окт -. Мошенники стали использовать несуществующий сервис Yandex Delivery, а также названия курьерских служб для кражи банковских данных россиян — они создают фишинговые сайты, имитирующие страницу курьерской службы, рассказали в компании Angara Security.
«По новому сценарию жертвы получают сообщения от имени несуществующего сервиса Yandex Delivery. Им предлагают получить выплату за оплаченный покупателем товар, уже переданный курьеру. В других рассылках используются названия логистических компаний. Для получения якобы зарезервированных средств получателю предлагается перейти по ссылке и ввести реквизиты банковской карты и контактный телефон», — сказали в компании.
Как объяснил эксперт Angara MTDR Арсений Пашинский, в случае с Yandex Delivery злоумышленники использовали знакомый всем бренд Yandex в сочетании с сервисом доставки Delivery Club. Если жертва не погружена в тему курьерских служб, то такое сочетание покажется правдоподобным, а средства, которые обещают выплатить — привлекательными.
При сомнении или промедлении на пользователя давит оператор онлайн-поддержки, наблюдающий за действиями в режиме реального времени.
«Эксперты Angara MTDR настоятельно рекомендуют пользователям проявлять бдительность. Вместо перехода по присланным ссылкам следует вручную находить сайт доставки через поисковую систему. Необходимо внимательно проверять оформление сайтов, сверять доменное имя с официальным адресом компаний, а также убеждаться в наличии защищенного соединения и корректного SSL-сертификата», — добавили в компании.
Источник: РИА Новости