В Италии зафиксирована масштабная кампания смшинга (SMS-фишинг), нацеленная на пользователей автомагистралей. Злоумышленники рассылают поддельные текстовые сообщения от имени компании Autostrade per l’Italia, уведомляя получателей о якобы неоплаченных дорожных сборах. По данным национального центра кибербезопасности CERT-AGID, сообщения содержат ссылку, ведущую на мошеннический сайт, где требуется ввести личные и платежные данные.
Описание
Атака использует хорошо отработанную тактику социальной инженерии. Сообщения оформлены в официальном стиле и содержат убедительный предлог - необходимость срочно погасить задолженность за использование платных дорог. Это создает у получателей чувство беспокойства и побуждает к немедленным действиям, что является классическим приемом в фишинговых атаках.
Мошеннический веб-сайт тщательно имитирует официальный портал Autostrade per l’Italia. Злоумышленники разместили на нем фирменное название и логотип компании, чтобы вызвать доверие у потенциальных жертв. На сайте запрашиваются конфиденциальные данные: номер автомобиля, мобильный телефон и реквизиты банковской карты. Полученная информация может быть использована для прямого мошенничества или продажи на черном рынке.
Особенностью данной кампании является использование техники тайпсквоттинга - регистрации доменных имен, схожих по написанию с оригинальными. В данном случае мошенники зарегистрировали домен "autostiade[.]com", который визуально почти не отличается от официального "autostrade.it". Разница всего в несколько букв может остаться незамеченной пользователем, особенно при просмотре с мобильного устройства.
Эксперты по кибербезопасности отмечают, что подобные атаки становятся все более изощренными. Злоумышленники тщательно прорабатывают детали, чтобы максимально усложнить идентификацию мошенничества. Использование узнаваемых брендов и создание качественных копий официальных сайтов значительно повышают эффективность таких кампаний.
Для защиты от подобных угроз специалисты рекомендуют проявлять особую бдительность при получении сообщений с требованием срочных действий.Следует независимо проверять информацию через официальные каналы связи, например, позвонить в службу поддержки компании или войти в личный кабинет через официальное приложение, а не по ссылке из сообщения. Важно обращать внимание на адрес веб-сайта, особенно на незначительные опечатки или другие аномалии в доменном имени.
Компании, которые используют эти бренды ни при каких атаках, часто сталкиваются с серьезными репутационными рисками. Даже когда мошенническая деятельность раскрывается, у некоторых клиентов может сохраниться недоверие к собственному бренду. Такие крупные организации инвестируют значительные ресурсы в информирование клиентов о создании опасных угроз и в помощь системам быстрого реагирования на аварийные ситуации.
В случае с Autostrade per l’Italia киберпреступники выбрали идеальное время для атаки - период повышенной мобильности населения, когда многие пользуются автомагистралями и могут действительно ожидать уведомлений о платежах. Это еще раз подтверждено, что злоумышленники тщательно анализируют поведенческие модели, что является жертвой для оценки эффективности своих стратегий.
Индикаторы компрометации
Domains
- autostiade.com
