Немецкая Bundeskriminalamt, федеральная криминальная полиция, вчера провела рейды в домах трех человек, подозреваемых в организации крупномасштабных фишинговых атак, в результате которых у интернет-пользователей было украдено 4 000 000 евро.

Один из трех человек, 24-летний гражданин Германии, был арестован и обвинен в краже, в то время как второму 40-летнему гражданину также были предъявлены обвинения в 124 актах компьютерного мошенничества. Следствие по делу третьего подозреваемого продолжается.

На основании доказательств, собранных Управлением по борьбе с компьютерными преступлениями Германии, фишинговые операции, приписываемые обвиняемым, были совершены в период с 3 октября 2020 года по 29 мая 2021 года. Трое мужчин получали деньги от своих жертв, отправляя им фишинговые электронные письма, которые были клонами сообщений из настоящих немецких банков.

Федеральная криминальная полиция отмечает, что подделка была очень качественной и ее практически невозможно отличить от подлинной банковской электронной почты.

Электронные письма информировали получателей о предстоящих изменениях в системе безопасности банка, что неизбежно отразится на их учетных записях. Чтобы гарантировать, что они смогут продолжать пользоваться услугами банка, жертвам было предложено перейти на фишинговый веб-сайт, тем самым передав свои учетные данные мошенникам. Помимо этого, жертв просили ввести свой TAN (номер аутентификации транзакции), который представляет собой одноразовый код для онлайн-транзакций, позволяющий хакерам получить доступ к своим счетам в электронном банке и снимать средства.

Как упоминалось в заявлении Bundeskriminalamt, злоумышленники даже осуществили DDoS-атаку на банки, надеясь, что это поможет скрыть их мошеннические транзакции.

«Веб-сайты, серверы и сети компаний были перегружены массой автоматических запросов, в результате чего онлайн-сервисы были недоступны или их доступность была сильно ограничена», —  поясняется в объявлении Bundeskriminalamt.

«Сообщается, что для совершения своих преступлений обвиняемые прибегали к предложениям от других киберпреступников, которые работают в даркнете и продают различные формы кибератак как услугу».

Если вы получили электронное письмо, якобы отправленное вашим банком и в котором вас просят принять меры для решения проблемы, не нажимайте никакие встроенные кнопки или URL-адреса. Вместо этого откройте новую вкладку, используйте поисковую систему, чтобы посетить официальный сайт банка и войдите на портал для клиентов, чтобы просмотреть любые оповещения или уведомления.

Наконец, никогда не вводите данные своей учетной записи, пока не убедитесь, что домен на который вы попали является реальным.