Выявлена новая схема мошенничества, в которой злоумышленники представляются школьными психологами и рассылают под видом теста фишинговые ссылки. О том, как работает схема, рассказал администратор базы данных компании «Glolime» Владислав Рязанов специально для редакции АБН24.

Фото: stock.adobe

По словам эксперта, это типичная схема фишинговой атаки, в которой злоумышленники используют социальную инженерию и технические трюки для получения конфиденциальных данных. В данном случае, злоумышленники создают поддельные онлайн-формы, имитирующие тесты или анкетирования школьных психологов. 

«Злоумышленники используют веб-технологии такие как HTML, CSS, JavaScript, чтобы разработать страницу, максимально похожую на настоящую. Обычно она содержит форму для ввода личных данных: паспортных данных, номеров карт, логинов и паролей», — предупредил спикер. 

Для распространения используют рассылки по электронной почте, мессенджерам или социальным сетям. Ссылки обычно замаскированы под легитимные и выглядеть подозрительно, но с заманчивым содержанием («тест от школы», «психологическая диагностика для учеников»).

«Когда пользователь заполняет форму и нажимает «Отправить», данные передаются на сервер злоумышленников с помощью запросов POST или GET. Обычно злоумышленники используют свои серверы (часто облачные или анонимные хостинги), куда шлются собранные сведения. Полученные данные сохраняются в базах данных злоумышленников (например, MySQL, PostgreSQL), после чего они могут быть использованы для дальнейших мошеннических действий — кражи финансов, доступа к учетным записям, личных данных», — дополнил Рязанов.

Эксперт заключил, что используются различные методы, чтобы усложнить обнаружение — например, использование HTTPS (для придания доверительности), динамическая генерация URL и визуально похожие домены. По мнению спикера, не стать жертвой мошенников можно за счет установленных антивирусов.