Сайты с опросами живее всех живых. Только за вчерашний день было зарегистрировано 60 доменных имен с вариациями на тему firs0pay.ru, first0pay.ru и т.д. с цифрами от 0 до 9.
20 доменных имен уже привязаны к ресурсам, предлагающим вознаграждение за прохождение опроса от Сбербанка. По итогам опроса пользователю предлагается ввести ФИО, адрес электронной почты и полные данные своей банковской карты.
Остальные 40 доменных имен, видимо, припасены про запас. Часть из них, впрочем, задействована для размещения фейковой платежной формы, на которую пользователь автоматически переадресовывается по окончании опроса.
Форма имеет вот такой вид: https://fir6stpay.ru/buy/p/54219. Меняя число в ссылке, можно изменять номер заказа. Если же вы попытаетесь обратиться на главную страницу любого из этих ресурсов, вы увидите заглушку фреймворка Laravel.
Все сайты имеют действительный сертификат CloudFlare, что уже стало практически визитной карточкой фишинговых ресурсов. Что ж. Отправим эту информацию в Сбербанк.
@In4security
20 доменных имен уже привязаны к ресурсам, предлагающим вознаграждение за прохождение опроса от Сбербанка. По итогам опроса пользователю предлагается ввести ФИО, адрес электронной почты и полные данные своей банковской карты.
Остальные 40 доменных имен, видимо, припасены про запас. Часть из них, впрочем, задействована для размещения фейковой платежной формы, на которую пользователь автоматически переадресовывается по окончании опроса.
Форма имеет вот такой вид: https://fir6stpay.ru/buy/p/54219. Меняя число в ссылке, можно изменять номер заказа. Если же вы попытаетесь обратиться на главную страницу любого из этих ресурсов, вы увидите заглушку фреймворка Laravel.
Все сайты имеют действительный сертификат CloudFlare, что уже стало практически визитной карточкой фишинговых ресурсов. Что ж. Отправим эту информацию в Сбербанк.
@In4security