Китайские хакеры выдают себя за Почтовую службу США и крадут деньги с кредиток
Китайские хакеры рассылают текстовые сообщения от имени Почтовой службы США (USPS), чтобы обманом заставить потенциальных жертв передать информацию о своих кредитных картах, пишет Bloomberg.
Группа, известная как Smishing Triad, использует SMS-сообщения в качестве приманок. Они выдают себя за USPS, Королевскую почту Великобритании (Royal Mail) и множество других служб доставки по всему миру, в результате чего им удается украсть платежные данные пользователей.
Специалисты говорят, что обычно киберпреступники рассылают своим жертвам сообщения, в котором содержится требование оплатить дополнительный сбор за доставку товаров. Ни о чем не подозревающие клиенты USPS и других служб переходят по ссылкам на фишинговые сайты, которые сложно отличить от аутентичных. Там у них запрашивается финансовая информация.
По словам старшего директора по киберразведке датской киберфирмы CSIS Security Group A/S Форда Меррилла, когда личные данные пользователей попадают в руки хакеров, они вбивают их в учетные записи платежных систем Apple Pay или Google Wallet на мобильных устройствах и после этого начинают тратить деньги своих жертв.
Украденные платежные данные злоумышленники использовали для онлайн-покупок, снятия наличных в банкоматах и совершения платежей в кассовых аппаратах.
«Мы увидели поддержку бесперебойного рабочего процесса для фишинга в режиме реального времени с учетом злоупотребления цифровыми кошельками, — отметил Меррилл. — Банки только начинают осознавать более серьезную проблему злоупотребления цифровыми кошельками, поскольку многие просто не имели представления об этой проблеме до последних нескольких месяцев».
По его словам, число жертв Smishing Triad может достигать 10 млн. Неясно, сколько среди них проживают на территории США.
В USPS, к слову, заявили, что расследуют действия хакеров, а в Royal Mail отказались комментировать ситуацию.
Ранее компания Resecurity, специализирующаяся на кибербезопасности, в своем отчете отмечала, что преступники также выдавали себя за почтовую службу Новой Зеландии (NZ Post), Испании (Correos), Швеции (PostNord), Италии (Poste Italiane) и налоговую службу Италии (Agenzia delle Entrate). Жертвами хакеров становились жители Великобритании, Польши, Швеции, Италии, Индонезии, Японии и других стран.
Ранее RTVI.US рассказывал, что «шептунья Трампа» могла являться одной из мишеней кибератак со стороны Ирана.