В 2020 году злоумышленники в основном запугивали пользователей потерей денег. Новый тренд — пряник вместо угроз. Жертвам предлагают перейти по ссылкам, анонсирующим особенно выгодные вклады.
Начало схемы социального инженеринга стандартное: жертве внезапно звонит человек, представившийся сотрудником его банка. Финансовое учреждение, проявляя заботу о постоянном клиенте, в первых рядах информирует его о валютном либо ином вкладе с повышенной доходностью. Предложение доступно ограниченному кругу лиц, поэтому его нет на сайте. Ознакомиться с привлекательными условиями можно, открыв ссылку, которую лже-менеджер готов незамедлительно прислать на любой удобный собеседнику канал связи.
Ссылка от «сотрудника банк» ведёт на сайт, имеющий максимальное сходство с личным кабинетом пользователя на официальном сайте банка. Клиент банка вводит свои логин и пароль — и эти данные моментально попадают в руки мошенников, которые спешат обчистить счёт жертвы.
Эксперты RTM Group отмечают, что действия людей в имитации личного кабинета на фишинговом сайте не имеют никакого значения: согласие или отказ от каких-либо операций уже не имеет смысла, поскольку целью злоумышленников является получение данных для входа в личный кабинет клиента банка. Получив их, злоумышленники переводят деньги обманутого пользователя на подконтрольные им счета.
Интернет-аудитория уже опасается открывать ссылки из рассылки, поэтому подготовка в виде звонка от имени сотрудника банка даёт фишинговым ресурсам шанс сработать. Конец одного года и начало следующего действительно является периодом спецпредложений в ряде банков, чем и воспользовались злоумышленники, модифицировав легенду.