CICADA8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, зафиксировала взрывной рост фишинговых ресурсов, маскирующихся под официальные структуры Европола и Интерпола. В течение последней недели в среднем ежедневно появлялось по 7-8 новых сайтов-ловушек. Цель мошенников – сбор конфиденциальных персональных данных граждан под предлогом «помощи» в поиске виновных в финансовых махинациях и компенсации ущерба жертвам.
Ресурсы стилизованы под официальные страницы правоохранительных органов и предлагают пользователям, считающим себя жертвами «мошеннических брокеров или финансовых схем», заполнить форму для «возврата средств» или «поиска преступников». Для этого требуется указать ФИО, номер телефона и адрес электронной почты.
Эксперты CICADA8 Brand Protection выделяют две ключевые угрозы. Во-первых, это продажа так называемых «теплых» контактов. Собранная база представляет для телефонных мошенников исключительную ценность, поскольку содержит актуальные данные людей, продемонстрировавших высокую вовлеченность: их уже, вероятно, обманывали однажды, и теперь они проявили активность, поверив в легенду о Европоле. Такие жертвы считаются наиболее восприимчивыми к дальнейшему давлению.
Второй вариант развития схемы – это эскалация мошенничества. Оставленные контакты становятся началом цепочки целевой социальной инженерии. На следующем этапе с жертвой связываются напрямую – по телефону или в мессенджерах – продолжая развивать легенду. Конечная цель мошенников – заставить человека перевести им деньги «на безопасный счет», оплатить «госпошлину» или даже совершить противоправные действия под видом «помощи в расследовании».