Обнаружена новая фишинговая атака, нацеленная на налогоплательщиков Мехико. Фальшивый веб-сайт, зарегистрированный 3 октября, выдает себя за официальную платформу Секретариата управления и финансов. Несмотря на то, что он не индексируется в Google, существует риск, что он может появиться в результатах поиска и заставить жертв предоставить конфиденциальную информацию, такую как полное имя, дата рождения, адрес и банковские данные, при проверке и оплате штрафов за нарушение ПДД онлайн.
Николас Асуара, аналитик кибербезопасности, подчеркивает, что киберпреступники, стоящие за этим сайтом, использовали несколько техник для избежания обнаружения, такие как разрешение доступа только через браузер Chrome и блокировка VPN-соединений из Мексики. Эти меры направлены на то, чтобы оставаться незамеченными, пока они проводят свои мошеннические атаки. Обнаружение таких сайтов может быть затруднительным для аналитиков, если у них нет доступа к спискам недавно зарегистрированных доменов или если они автоматизируют анализ веб-сайтов, используя VPN-соединение.
Фальшивый сайт симулирует задолженность при вводе любого номера лицензионного знака и запрашивает оплату, хотя штраф может и не существовать. Он отображает предполагаемую задолженность за "нарушение пешеходного перехода" с фиксированным денежным штрафом в 1,037.00 MXN и предложением на оплату в 50% за 518.50 MXN. Затем, запрашивая больше личных данных, таких как полное имя, дата рождения, номер телефона, адрес и почтовый индекс, появляется форма, требующая банковской информации для завершения платежа.
После того как чувствительные данные предоставлены, сайт утверждает, что платеж успешно выполнен. Однако на самом деле преступники захватывают и хранят эти данные для совершения финансовых мошенничеств. Такие фишинговые атаки, при которых подделываются государственные учреждения для обмана мексиканских граждан и получения конфиденциальной информации, становятся все более распространенными. Полученная информация может быть использована для финансовых мошенничества или продана на форумах киберпреступности.
Важно, чтобы граждане были бдительными и проверяли подлинность веб-сайтов перед тем, как предоставлять конфиденциальную информацию или совершать платежи онлайн. Эксперты по кибербезопасности предупреждают о растущей сложносоставленности атак фишинга и важности принятия мер для защиты конфиденциальности и безопасности личных данных в сети.
