«Это те же, кто „отправил в отставку“ Якунина?» Хакеры пытаются отнять у россиян деньги, прикрываясь именем Сбербанка

В Сети появились новые мошенники, которые под прикрытием бренда Сбербанка пытаются получить данные о банковских картах клиентов. Так, с некоторых официальных страниц в сети Интернет действует автоматическое перенаправление на страницу некой акции «Золотое лето». Текст на странице гласит, что «Сбербанк совместно с Партнерами „МТС Банк, Альфа-Банк, ВТБ24, Тинькофф, Русский Стандарт“ дарят до 100 тыс. рублей лояльным клиентам на банковский счет. Поздравляем, Вы оказались счастливым посетителем!!!».

После этого пользователю предлагается нажать на кнопку «Получить приз» — иначе покинуть страницу можно, только закрыв ее.

Если потенциальная жертва обмана соглашается забрать деньги, открывается следующая страница, где предлагается ввести данные банковской карты — ее номер и срок действия.

В клиентской службе Сбербанка корреспонденту «URA.Ru» сообщили, что никакой акции «Золотое лето» банк не проводит, рекомендовали не вводить данные карты и попросили сообщить все подробности о странице, на которую сработало автоматическое перенаправление. «Служба безопасности банка займется этим вопросом», — заверили в Сбербанке.

Отметим, что на странице мошенников говорится, что сайт является средством массовой информации и даже указан номер свидетельства: Эл № ФС 77 — 24991 от 30 июня 2006 года. Согласно данным из открытых источников, это свидетельство именно тогда было выдано интернет-сайту компании «Мегафон», подозревать которую в связях с мошенниками оснований нет.

Еще интереснее становится, если посмотреть данные об IP адресе страницы «Золотое лето»: место регистрации сервера совпадает с тем, с которого в 2013 году некие хакеры рассылали сообщения об отставке главы РЖД Владимира Якунина.

Напомним, ответственность за эту акцию позднее взял на себя Анонимный интернационал, однако ни о каких задержаниях или предъявлении обвинений конкретным лицам так и не сообщалось.

«Это IP адреса хостера ВПСок (VPS), виртуальных машин, — пояснил нам представитель IT-отдела одной из крупных компаний. — Обычно такой хостер предоставляет тестовый период, хакеры берут ВПСку в тестовый период и спамят, пока их не закроют. В данном случае речь идет о разных подсетях, но использует их один и тот же хостер. Хакеры могут быть разные, но теоретически возможно, что один и тот же. Но тут есть важный момент: для фишинга по Сбербанку нужна обратная связь, а для вброса про Якунина ее не надо. То есть это технически несопоставимые по сложности предприятия».