Мошенники начали красть подписи пользователей через фейковые сайты
Для этого они создали фейковый сайт Росфинмониторинга, где предлагается ввести персональные данные, а затем – нарисовать в специальном поле собственную подпись курсором мыши. «После выполнения квеста жертву просто перенаправляют на сайт поисковой системы Google», – комментирует Александр Вураско, директор по развитию центра мониторинга внешних цифровых угроз Solar AURA.
Полученную подпись даже невысокого качества злоумышленники могут пытаться использовать по-разному – в первую очередь, для подписания документов и заключения договоров вместо потенциальной жертвы.
Данный сайт отправлен на блокировку, однако стоит учесть, что мошенники могут создавать похожие фейковые сайты госорганов с другим "поводом" оставить свою личную подпись.
Чтобы не попасться на уловки мошенников, эксперты центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» рекомендуют:
- пользоваться исключительно официальными ресурсами (и проверять их точный адрес через поисковик);
- не переводить денежные средства незнакомым людям и не оплачивать товары/услуги на непроверенных сайтах;
- не предоставлять личные данные, включая логины и пароли от социальных сетей и мессенджеров, а также коды двухфакторной аутентификации на подозрительных и неофициальных веб-сайтах, а также в разговоре с незнакомыми людьми;
- использовать антивирусное программное обеспечение для дополнительной защиты от вредоносных программ и фишинговых атак.
