И снова мошенники пользуются избитым, но безотказным приемом – обещают людям денег. На этот раз используется такая наживка как «возврат НДС». Люди верят потому, что слышали о такой процедуре. Когда приходит сообщение в соцсетях о возможности получить часть потраченных на покупки денег обратно, мало кто сомневается в его истинности. Для рассылок используются ранее взломанные учетные записи. В них содержатся ссылки на якобы официальные сайты, где можно проверить, положены ли конкретному пользователю выплаты или нет.
Эксперты называют используемую ими уязвимость «Open Redirect». Она позволяет направлять потенциальных жертв на фишинговые сайты, выглядящие «почти как настоящие». Для придания им большей официальности используется символика РФ. Есть даже «чат пользователей», тоже фальшивый, где люди «радуются» выплатам и обсуждают их. Здесь предлагается ввести свое имя и последние 4 цифры номера карты, чтобы узнать о выплатах. После этого сайт уже запрашивает полный номер карты, чтобы перевести денежную сумму.
На самом деле, все заканчивается полным разочарованием — с указанной карты списываются деньги. Подобная схема получает все большее распространение. Следует быть более осторожными и не переходить по ссылкам из сообщений в соцсетях и мессенджерах. Кроме того, все выплаты оформляются на расчетные счета, а не на карты. Такой подход исключает хищение средств пользователей.
Получить что-то бесплатно всегда приятно, но, когда речь заходит о бесплатном беспроводном подключении для личного ноутбука или телефона, стоит задуматься. В кафе и гостиницах такая возможность есть для удобства клиентов, но хакеры могут быть где-то рядом. Современные технологии позволяют создавать фейковые точки доступа и взламывать существующие так, что пользователь может лишиться чувствительных данных и не заметить этого.