Россияне столкнулись с масштабной фишинг-атакой мошенников, пишет РИА Новости со ссылкой на материалы ОНФ. Аферисты рассылают с почты "Яндекс" уведомления о якобы возврате пенсионных накоплений.
"24 ноября волонтёры проекта платформы Народного фронта "Мошеловка" стали получать электронные письма с уведомлением о возврате пенсионных накоплений.
Позже на платформу "Мошеловка" стали поступать многочисленные сигналы о получении таких писем от граждан из всех уголков страны. Количество сообщений постоянно увеличивается", - говорится в материале.
Злоумышленники действуют от имени выдуманной организации – "Службы финмониторинга". Ссылаясь на поправки к закону об обязательном пенсионном страховании, они обещают гражданам возврат неких "страховых накоплений". Якобы в автоматическом режиме перевод не прошел, и теперь нужно завершить его оформление онлайн.
В письмо встроена кнопка "Оформить возврат" и указан "уникальный номер перевода". В конце – предложение обратиться в многофункциональный центр, если с онлайн-оформлением возникают проблемы. Упоминание госорганизации повышает доверие пользователей к письму.
Если абонент кликнет на кнопку, он окажется на фишинговом (поддельном) сайте, который попросит ввести данные карты. Вместо ожидаемого перевода средств человек лишится денег, указали эксперты.
Кроме того, при соблюдении алгоритма, предлагаемого в рассылке, абонентам предлагается оплатить комиссию за возврат средств в размере 459 рубле на сайте с подключенным SSL-сертификатом.
"Судя по масштабности рассылки, мы полагаем, что многие беспечные граждане, получившие эти письма, оплатят комиссии и потеряют свои данные, пытаясь получить этот возврат", - заявила руководитель проекта ОНФ "За права заёмщиков" Евгения Лазарева.
По данным ОНФ, все письма приходят с электронных адресов "Яндекса". "Также по ссылке открываются "Яндекс.Формы" с полями для заполнения. Хотя мы не исключаем, что в этой атаке будут задействованы и другие сервисы. Само оформление письма, отсылка к "службе финмониторинга", и указание имени сотрудника без должности говорит о том, что это мошенническая атака", - заявила Лазарева.
По ее словам, команда "Мошеловки" уведомила "Яндекс" о выявленной атаке, сотрудники компании уже работают над решением этой проблемы.
«Яндекс принимает необходимые меры по блокировке спамеров, рассылавших с "Яндекс.Почты" уведомления о возврате пенсионных накоплений», - сообщили РИА Новости в пресс-службе.
"Часть пользователей сегодня получили такие письма, технология спамообороны отследила эту подозрительную активность, и в настоящее время мы принимаем необходимые меры по блокировке спамеров. Пользователям, которые получили такие письма, рекомендуем не переходить по ссылкам из них, не отвечать на такие письма", - говорится в сообщении.