Комплаенс / Новости 29 октября

Мошенники нашли новый способ кражи платежной информации

Злоумышленники выбирают домены, срок регистрации которых подходит к концу и отправляют письмо на почтовый ящик, находящийся в этом домене. С учетом того, что на многих сайтах настроена автоматическая пересылка писем, поступивших на несуществующие ящики, на адрес администратора, такая тактика работает, сообщает "Российская газета".

"Несмотря на то, что подобная тактика злоумышленников не несет угрозы самому домену, потерять деньги на таком обмане вполне реально", — отметил руководитель отдела анализа цифровых угроз Infosecurity Александр Вураско.

Начальник отдела информационной безопасности "СёрчИнформ" Алексей Дрозд считает, что это опасная схема: преступники выманивают платежные данные жертвы. Предполагается, что человек на стрессе и не будет слишком внимательно вчитываться в письмо и оплатит продление регистрации домена — и мошенник получит деньги на счет, уточнил он.