Новости Интернет Сообщества

Fake HMRC Email Fishing – атака похищает данные для входа и детали оплаты

Фишинг электронной почты, несмотря на старый метод взлома, по-прежнему является очень прибыльным вариантом для многих киберпреступников. В этот раз основное внимание уделяется HMRC, многие из которых нацелены на фишинговую кампанию электронной почты с намерением украсть логины пользователей и данные платежной карты.

Статья про фишинг, а также скрипт для проведения фишинговых атак у нас на сайте.

Новый HMRC Email Fishing обманывает пользователей для возврата налогов

Исследователи из Лаборатории Malwarebytes обнаружили, что старый фишинг-трюк снова используется в дикой природе. Злоумышленники используют атаки фишинга электронной почты HMRC для получения сведений о регистрации электронной почты и данных платежей пользователей.

Нападающие кажутся приманкой пользователей, предлагая возврат налогов. Чтобы оказать определенное давление на получателей, они также предоставляют предельные сроки в своих электронных письмах, чтобы пользователи требовали возмещения. Письма утверждают, что они находятся в налоговой инспекции UKGOV. Эти электронные письма предлагают возмещение в размере 542,94 фунтов стерлингов для отправки непосредственно на счета клиентов.

Как работает HMRC Email Fishing

Поскольку только исследователи из Malwarebytes Labs получили такое электронное письмо, они подробно объяснили эту новую фишинг-атаку HMRC. Сообщается, что мошенничество начинается с запроса клиенту на ссылку на шлюз портала. При нажатии на ссылку пользователь достигает новой страницы, которая выглядит как Microsoft Outlook. Здесь пользователь предположительно будет вводить свой адрес электронной почты и пароль на портал входа в систему. С этого момента злоумышленники получают доступ к учетным данным электронной почты.

После этого пользователь достигает поддельного портала HMRC, который отображает форму. Обманутый пользователь неосознанно начинает вводить все детали, как было задано, таким образом, становясь жертвой хакеров. На данном этапе информация включает имя пользователя, контактный адрес, контактный номер, дату рождения, девичью фамилию матери (общий секретный вопрос для большинства учетных записей) и данные о карте.

Причина, по которой фишинг по-прежнему так успешна, заключается в том, что большинство пользователей, как правило, доверяют при получении электронных писем. Как и в этом случае, злоумышленники предлагают возврат налогов, типичный вопрос, который можно встретить каждые несколько лет.

Чтобы защитить себя от таких атак, убедитесь, что вы дважды проверяете адрес отправителя перед открытием писем, а также избегаете прямых ссылок и заходите на сайт напрямую.

Подписывайтесь на обновления сайта, а также наш Telegram.

Related Articles

Отзывы об использовании vps-хостинга 1gb-hosting

24.11.2022
proxy

Нужны анонимные/элитные прокси? Вам в Proxy-solutions.net

09.10.2021

Что такое модуль NFC и как он работает.

17.12.2019

Обновление Google Chrome 76 — исправление безопасности

02.08.2019

Google Chrome будет блокировать рекламу

07.07.2019

Уязвимость EA Origin поставила под угрозу 300 миллионов аккаунтов игроков

30.06.2019

Мошенники используюсь оповещения в Google Calendar для фишинговых атак

22.06.2019

Telegram страдает от мощной DDOS-атаки из-за протеста в Гонконге

18.06.2019

Opko Health Inc. стала жертвой нарушения данных

11.06.2019

Взлом базы данных Flipboard и утечка данных

09.06.2019

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button
Adblock
detector . 203 запросов. 0,187 секунд.