Фальшивый сайт предлагает компенсацию за утечки данных

В глобальной сети появился сайт Фонда защиты персональных данных. Создан он, как сказано на стартовой странице, Американской торговой комиссией - US Trading Commission. Любой желающий может заполнить на сайте специальную форму, указав свои имя и фамилию, номер телефона и аккаунты в социальных сетях. После чего сайт проведет проверку по базам данных утечек, сообщит, стали ли вы их жертвами – и укажет сумму причитающейся вам компенсации. Замечательная особенность состоит в том, что компенсация от US Trading Commission причитается не только гражданам США, но и жителям любой страны мира.

Пожалуй, этого описания уже вполне достаточно, чтобы понять, что речь идет о мошенническом сайте. Никакого Фонда защиты персональных данных не существует – как, впрочем, и Американской торговой комиссии (создатели фальшивого ресурса, очевидно имели в виду Федеральную комиссию по торговле США – FTC). И уж тем более никто не собирается платить компенсации жертвам утечек данных со всего мира. Единственная цель сайта – нажиться на доверчивых пользователях. Какое бы имя бы ввел посетитель, сайт непременно «найдет» его среди жертв утечек. Исследователи «Лаборатории Касперского», обнаружившие ресурс, в качестве эксперимента указали абсолютно невозможное имя пользователя - fghfgh fghfgh. После тщательного «поиска по базам данных» сайт сообщил, что гражданин fghfgh fghfgh стал жертвой нескольких утечек и ему причитаются 2567 долларов компенсации. Для того, чтобы получить их нужно «арендовать временный номер социального страхования гражданина США». Это предложение является верхом абсурда – номер социального страхования имеет каждый гражданин США, это один из важнейших документов, который никак не может ни быть временным, ни сдаваться в аренду. Но мошенников это, очевидно не смутило. Кстати, если ввести на сайте реальный номер социального страхования гражданина США, ресурс сообщит, что произошла ошибка и продолжит настаивать на аренде «временного номера».

Стоит «аренда» порядка 9 долларов, которые и предлагается заплатить пользователю. И несмотря на всю нелепость этой мошеннической затеи, она приносит своим организаторам доход – жертвы кампании обнаружены в России, Алжире, Египте, ОАЭ и ряде других стран. Специалисты по кибербезопасности напоминают пользователям о необходимости сохранять бдительность и не поддаваться на щедрые посулы. А если есть желание узнать, не стали ли вы и в самом деле жертвой утечек данных, то вполне можно воспользоваться ресурсом haveibeenpwned.com, который уже давно поддерживает исследователь Трой Хант. Правда, никакой компенсации вы, естественно, не получите, зато за подлинность информации можно ручаться, да и платить за нее тоже не нужно.


Источник:  Bleepingcomputer

Возврат к списку