МОСКВА, 24 ноя - РИА Новости. Россияне в среду столкнулись с масштабной фишинг-атакой мошенников, рассылающих с почты "Яндекс" уведомления о возврате пенсионных накоплений, говорится в материалах Общероссийского народного фронта, имеющихся в распоряжении РИА Новости.
"В среду 24 ноября 2021 года волонтёры проекта платформы Народного фронта "Мошеловка" стали получать электронные письма с уведомлением о возврате пенсионных накоплений. Позже на платформу "Мошеловка" стали поступать многочисленные сигналы о получении таких писем от граждан из всех уголков страны. Количество сообщений постоянно увеличивается", - говорится в материале.
Злоумышленники действуют от имени выдуманной организации – "Службы фин. мониторинга". Ссылаясь на поправки к закону об обязательном пенсионном страховании, они обещают возврат неких "страховых накоплений". Якобы в автоматическом режиме перевод не прошел, и теперь нужно завершить его оформление онлайн.
В письмо встроена кнопка "Оформить возврат" и указан "уникальный номер перевода". В конце – предложение обратиться в многофункциональный центр, если с онлайн-оформлением возникают проблемы. Упоминание госорганизации повышает доверие пользователей к письму. Если абонент кликнет на кнопку, он окажется на фишинговом сайте, который попросит ввести данные карты. Вместо ожидаемого перевода средств человек лишится денег, указали эксперты.
Кроме того, при соблюдении алгоритма, предлагаемого в рассылке, абонентам предлагается оплатить комиссию за возврат средств в размере 459 рубле на сайте с подключенным SSL-сертификатом. "Судя по масштабности рассылки, мы полагаем, что многие беспечные граждане, получившие эти письма, оплатят комиссии и потеряют свои данные, пытаясь получить этот возврат", - заявила руководитель проекта ОНФ "За права заёмщиков" Евгения Лазарева.
По данным ОНФ, все письма приходят с электронных адресов "Яндекса". "Также по ссылке открываются "Яндекс.Формы" с полями для заполнения. Хотя мы не исключаем, что в этой атаке будут задействованы и другие сервисы. Само оформление письма, отсылка к "службе фин. мониторинга", и указание имени сотрудника без должности говорит о том, что это мошенническая атака", - заявила Лазарева.
По ее словам, команда "Мошеловки" уведомила "Яндекс" о выявленной атаке, сотрудники компании уже работают над решением этой проблемы. РИА Новости обратилось за комментарием в компанию.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.
Комментарии отключены.