Мошенники атакуют казахстанских пользователей Netflix


Эксперты «Лаборатории Касперского» обнаружили локализацию известной скам-рассылки на казахский язык. Пользователю приходит оповещение якобы от Netflix о проблеме с платёжными данными. При переходе по ссылке жертва попадает на фейковый сайт стримингового сервиса, где ей предлагают обновить подписку и заполнить форму с платёжной информацией. Отличие этой рассылки заключается в том, что обычно мошенники распространяют подобные сообщения на английском языке, ориентируясь на основную целевую аудиторию ресурса. Локализация под определённый регион встречается впервые.

Рассылка осуществляется через электронную почту. Её цель — получить данные жертвы для дальнейшего доступа к банковским аккаунтам, карточным счетам или продажи этой информации в даркнете.

1. Пример скам-рассылки на казахском языке
Форма для введения персональных и банковских данных на фейковом сайте

Перевод на различные языки требует трудозатрат, поэтому массовые мошеннические рассылки, адаптированные под различные страны, — редкое явление. Однако развитие нейросетей и применение их злоумышленниками для машинного перевода может быть одной из причин появления подобных скам-писем.

«Данная схема существует не первый год, однако с версиями на казахском или другом языках мы раньше не сталкивались. Злоумышленники всё чаще используют большие языковые модели для своих целей, среди них не только локализация вредоносных рассылок, но и создание другого фейкового контента. Стриминговые сервисы популярны в разных странах, поэтому их всё чаще используют как приманку для привлечения внимания пользователя. Любителям сериалов и кино важно помнить о том, что бдительность в интернете — это базовое правило кибербезопасности», — отметил Роман Деденок, эксперт по кибербезопасности «Лаборатории Касперского».

Чтобы не стать жертвой мошенников, рекомендуют:

·      критически относиться к электронным письмам от неизвестных отправителей, особенно если в них просят что-то оплатить или перевести деньги;

·      не переходить по сомнительным ссылкам;

·      проверять подлинность сайта перед вводом личных данных;

·      использовать официальные ресурсы для просмотра или загрузки фильмов;

·      устанавливать надёжное защитное решение, которое не даст перейти на фишинговую страницу или загрузить вредоносное ПО.