Фишинговые сайты, накрутка рейтинга сторонних сайтов, спам-рассылки.
На катастрофе в Японии уже начали наживаться, под видом
благотворительных организаций собирают деньги сетевые мошенники, сообщает
электронный журнал о благотворительности "Филантроп".
Эксперты корпорации Symantec обнаружили фишинговый сайт,
который внешне напоминает известный платежный шлюз. Злоумышленники предлагали
пользователям сделать пожертвование для пострадавших от землетрясения в Японии.
Таким образом, им удавалось выкрасть как сами денежные суммы, так и данные о
банковских картах и интернет-кошельков доверчивых пользователей.
За основу мошеннической модели был взят сценарий, при
котором фальшивый ресурс представлялся именем известной организации. В данном
случае преступники действовали от лица американского Красного креста, не упустив
из виду почти ни одной детали сайта организации.
Пользователям, оказавшимся на сайте, предлагалось
пожертвовать минимальную сумму в 1 евро. По расчету злоумышленников, столь малый
размер суммы будет способствовать легкости расставания с ней, а также не
привлечет внимания.
Читайте также:
Радиация сделала опасными продукты из Японии
Для совершения денежного перевода предлагалось два способа В
первом случае деньги можно было пожертвовать с пользовательского счета на этом
платежном шлюзе, во втором— предоставив данные кредитной или дебетовой карты
(тип карты, имя пользователя, дата рождения, номер страховки, девичью фамилию
матери, почтовый адрес и адрес электронной почты). Как сообщили в Symantec,
после введения информации на фишинг-сайте появлялось сообщение "Спасибо", а
деньги и данные пользователя уходили к злоумышленникам.
Позже специалистами Symantec было установлено, что сервер,
на котором базировался этот фишинг-сайт, располагается в городе Торранс,
Калифорния, США.
Фишинговый всплеск в сети, вызванный трагедией в Японии,
затронул также и российский сегмент интернета. "Лабораторией Касперского" были
обнаружены примеры спама с предложениями пожертвовать средства для пострадавших
в Японии, для восстановления инфраструктуры страны, или же для добровольцев,
отправившихся в Японию для ликвидации последствий. По сообщениям GZT.RU ведущий
спам-аналитик "Лаборатории Касперского" Мария Наместникова рассказала, что среди
писем есть подделанные под сообщения от Красного Креста и Армии Спасения.
За несколько дней с начала трагедии в Японии были
зарегистрированы сотни доменных имен, включающих слова help, earthquake, japan,
tsunami, disaster, fund, donations. Большинство из них пока не активны, но не
исключено, что ряд из них создан с "недоброй" целью, пишет АСИ. Есть
вероятность, что в результате поискового запроса о стихийном бедствии в Японии
пользователи получат ссылки на страницы, загружающие фальшивые антивирусы.
По одной из популярных социальных сетей распространились
ссылки на "сенсационные" видеоролики о ситуации в Японии, истинное назначение
которых - накрутка рейтинга сторонних сайтов. Появились также первые
спам-рассылки по e-mail. Так письмо от имени международного детского фонда
объявляет о сборе добровольных пожертвований в помощь пострадавшим. При этом
получателей письма просят обязательно сообщить полное имя, номер телефона и
контактный e-mail с обещанием выслать подробные инструкции.
По мнению исполнительного секретаря "Форума Доноров" Натальи
Каминарской от действий лже-благотворителей никто не застрахован. Эксперт
советует обращать внимание на то, кем присланы ссылки и кто выступает в роли
создателей сайтов, ведущих сбор средств. В случае с Японией, по ее мнению,
доверять можно только официальному сайту Российского Красного Креста и других
крупных международных организаций.