??? Социальная инженерия. Классический обман.

???? Приветствую тебя user_name.

?? Сегодня ты узнаешь о схеме обмана людей, которую активно используют злоумышленники в настоящее время. На самом деле, если посмотреть с технической стороны, ничего не меняется, меняется лишь вектор атаки который выбирает атакующая сторона.

• Приступим... Злоумышленники звонят потенциальной жертве и напоминают, что скоро ей нужно оплатить очередной взнос по ипотеке. При этом у них имеется полная информация о банке, выдавшем ипотеку, дате, размере платежа, ФИО жертвы и прочая информация.

• Во время разговора «сотрудник банка» интересуется, каким образом жертва вносит деньги в счёт погашения ипотеки, через банкомат, через мобильное приложение или в офисе банка.

• Если жертва отвечает, что посещает банк, разговор заканчивается. Если жертва оплачивает ипотеку через мобильное приложение, ему сообщают, что реквизиты для погашения изменились, но приложение доработать не успели, поэтому жертве будет выслана ссылка, по которой нужно перейти и провести платёж.

• Если жертва перечисляет деньги на сайте по этой ссылке, они попадают к злоумышленникам.

• Чтобы убедить жертву действовать быстрее, мошенники грозят ей штрафом за просрочку платежа при переводе по «старым» реквизитам.

?? Каждую неделю я сталкиваюсь с новым вектором атак о чем и стараюсь тебя проинформировать. Другие методы, приемы и схемы которые применяют злоумышленники, ты можешь найти в нашей группе по хэштегу #Фишинг и #СИ. Твой S.E.