Поэтапно показываем и рассказываем как выглядит одна из самых распространенных в Беларуси схем фишинга.
Очень многие люди отправляют/получают посылки и доставки, поэтому становятся жертвами этой схемы аферистов. Просто не придают значения деталям, а машинально вводят данные и теряют все, что было на балансе банковской карты.
Шаг 1. На телефон приходит сообщение якобы от «БелПочты» следующего содержания:
Скрин фишинговой рассылки №1
Скрин сообщения с фишинговой ссылкой на поддельный сайт Белпочты
Этот этап схемы - это «захват жертвы на крючок». Посмотрите на текст сообщения:
«Белпошта – Паведамленне аб няўдалай дастаўцы. Паведамляем Вам, што 3 сакавіка 2026 года была зроблена спроба дастаўкі Вашай пасылкі, аднак дастаўка не адбылася, паколькі пры атрыманні патрабаваўся асабісты подпіс. З мэтай паспяховага завяршэння дастаўкі просім Вас не пазней за 5 сакавіка 2026 года выбраць адзін з наступных варыянтаў:
- Абраць новую дату дастаўкі
- Перанакіраваць пасылку ў найбліжэйшае аддзяленне Белпошты
Кіраваць сваёй пасылкай Вы можаце па наступнай спасылцы: https://belpost.4567835.com/by
Заўвага: Калі спасылка не працуе, адкажыце «Так», закрыйце паведамленне і адкрыйце яго зноў. Калі праблема застаецца, скапіруйце спасылку і ўстаўце яе непасрэдна ў інтэрнэт-браўзер. Калі да 5 сакавіка 2026 года не будуць прыняты ніякія меры, пасылка можа быць вернута адпраўніку».
Ссылка в сообщении «https://belpost.4567835.com/by» является фишинговой, настоящий сайт БелПочты расположен по адресу: «https://belpost.by».
Шаг 2. «Работа с жертвой»
При переходе по фишинговой ссылке «https://belpost.4567835.com/by» появляется сообщение о якобы неудачной доставке посылки и необходимости обновления информации.
Далее появляется контекстное меню для заполнения персональных данных.
Шаг 3: получение реквизитов доступа к деньгам жертвы
После заполнения указанных сведений предлагается ввести сведения о платежной банковской карточке.
Итог
В случае успешного заполнения всех позиций – персональные данные и реквизиты платежной банковской карточки скомпрометированы и поступили в распоряжение мошенников, а имеющиеся на банковском счете денежные средства украдены и переведены на подконтрольные счета преступников.
В такую ситуацию кто-то попадает ежедневно.
Кибербезопасные рекомендации:
Внимательно изучайте предлагаемые ссылки URL-адресов.
Не вводите персональные данные и реквизиты платежной банковской карточки, если не проверили подлинность адреса веб-страницы.
Если не знаете как проверить или сомневаетесь - напишите нам или обратитесь к человеку, который в теме и он подскажет.
P.S. Адрес «https://belpost.4567835.com/by» был отправлен в Антифишинг-бот, доступ к нему заблокирован. Но каждый день кибермошенники создают новые фишинговые адреса чтобы обманывать новых жертв!
О важном и интересном в районе, области и стране в нашем Telegram-канале. Подписывайтесь по ссылке!КИБЕРПУЛ
