Новости Интернет Сообщества

Fake HMRC Email Fishing – атака похищает данные для входа и детали оплаты

Фишинг электронной почты, несмотря на старый метод взлома, по-прежнему является очень прибыльным вариантом для многих киберпреступников. В этот раз основное внимание уделяется HMRC, многие из которых нацелены на фишинговую кампанию электронной почты с намерением украсть логины пользователей и данные платежной карты.

Статья про фишинг, а также скрипт для проведения фишинговых атак у нас на сайте.

Новый HMRC Email Fishing обманывает пользователей для возврата налогов

Исследователи из Лаборатории Malwarebytes обнаружили, что старый фишинг-трюк снова используется в дикой природе. Злоумышленники используют атаки фишинга электронной почты HMRC для получения сведений о регистрации электронной почты и данных платежей пользователей.

Нападающие кажутся приманкой пользователей, предлагая возврат налогов. Чтобы оказать определенное давление на получателей, они также предоставляют предельные сроки в своих электронных письмах, чтобы пользователи требовали возмещения. Письма утверждают, что они находятся в налоговой инспекции UKGOV. Эти электронные письма предлагают возмещение в размере 542,94 фунтов стерлингов для отправки непосредственно на счета клиентов.

Как работает HMRC Email Fishing

Поскольку только исследователи из Malwarebytes Labs получили такое электронное письмо, они подробно объяснили эту новую фишинг-атаку HMRC. Сообщается, что мошенничество начинается с запроса клиенту на ссылку на шлюз портала. При нажатии на ссылку пользователь достигает новой страницы, которая выглядит как Microsoft Outlook. Здесь пользователь предположительно будет вводить свой адрес электронной почты и пароль на портал входа в систему. С этого момента злоумышленники получают доступ к учетным данным электронной почты.

После этого пользователь достигает поддельного портала HMRC, который отображает форму. Обманутый пользователь неосознанно начинает вводить все детали, как было задано, таким образом, становясь жертвой хакеров. На данном этапе информация включает имя пользователя, контактный адрес, контактный номер, дату рождения, девичью фамилию матери (общий секретный вопрос для большинства учетных записей) и данные о карте.

Причина, по которой фишинг по-прежнему так успешна, заключается в том, что большинство пользователей, как правило, доверяют при получении электронных писем. Как и в этом случае, злоумышленники предлагают возврат налогов, типичный вопрос, который можно встретить каждые несколько лет.

Чтобы защитить себя от таких атак, убедитесь, что вы дважды проверяете адрес отправителя перед открытием писем, а также избегаете прямых ссылок и заходите на сайт напрямую.

Подписывайтесь на обновления сайта, а также наш Telegram.

Теги

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Related Articles

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button