Эксперты по защите бренда Angara MTDR выявили новую схему мошенничества, нацеленную, прежде всего, на жителей стран Центральной Азии. Злоумышленники создают фишинговые сайты, имитирующие страницы популярных курьерских служб, чтобы похитить банковские данные пользователей.
По новому сценарию жертвы получают сообщения от имени несуществующего сервиса Yandex Delivery. Им предлагают получить выплату за оплаченный покупателем товар, уже переданный курьеру. В других рассылках используются названия логистических компаний. Для получения якобы зарезервированных средств получателю предлагается перейти по ссылке и ввести реквизиты банковской карты и контактный телефон. Если пользователь сомневается или медлит, на него оказывает давление оператор онлайн-поддержки, который наблюдает за действиями жертвы в реальном времени.
Как отметил младший эксперт по защите бренда Angara MTDR Арсений Пашинский, мошенники используют хорошо знакомые многим названия брендов, комбинируя их по своему усмотрению. В случае с Yandex Delivery, они использовали знакомый всем бренд Yandex в сочетании с сервисом доставки Delivery Club. Не погруженному в тему курьерских служб человеку сочетание Yandex Delivery кажется правдоподобным, а предлагаемые к выплате средства – привлекательными.
Эксперты Angara MTDR настоятельно рекомендуют пользователям проявлять бдительность. Вместо перехода по присланным ссылкам следует вручную находить сайт доставки через поисковую систему. Необходимо внимательно проверять оформление сайтов, сверять доменное имя с официальным адресом компаний, а также убеждаться в наличии защищенного соединения и корректного SSL-сертификата. Категорически не следует переходить по ссылкам из подозрительных писем, СМС и сообщений в мессенджерах, вносить персональные и финансовые данные на сомнительных ресурсах и доверять предложениям по получению выплат от неизвестных лиц за неоказанные услуги.
Angara MTDR — это сервисы для управления киберустойчивостью, в которых процессы и их эффективность определяют средства и меры защиты, а не наоборот. Предоставляет комплекс услуг для защиты организаций от актуальных угроз на всех этапах атак (от первичной разведки и подготовки атаки до нанесения ущерба) внутри периметра и за его пределами, в т.ч. расследования, устранение последствий и восстановление ИТ-инфраструктуры, если инцидент уже произошел. Является корпоративным центом ГосСОПКА класса «А» и участником информационного обмена с ФинЦЕРТ.
Angara Security — ведущий российский ИБ-интегратор и провайдер услуг по информационной безопасности. Компания специализируется на защите данных и бизнес-систем, предотвращает и расследует кибератаки.
24.10.2025
