Эксперты «Лаборатории Касперского» обнаружили локализацию известной скам-рассылки на казахский язык. Пользователю приходит оповещение якобы от Netflix о проблеме с платёжными данными. При переходе по ссылке жертва попадает на фейковый сайт стримингового сервиса, где ей предлагают обновить подписку и заполнить форму с платёжной информацией. Отличие этой рассылки заключается в том, что обычно мошенники распространяют подобные сообщения на английском языке, ориентируясь на основную целевую аудиторию ресурса. Локализация под определённый регион встречается впервые.
Рассылка осуществляется через электронную почту. Её цель — получить данные жертвы для дальнейшего доступа к банковским аккаунтам, карточным счетам или продажи этой информации в даркнете.
Пример скам-рассылки на казахском языке
Форма для введения персональных и банковских данных на фейковом сайте
Перевод на различные языки требует трудозатрат, поэтому массовые мошеннические рассылки, адаптированные под различные страны, — редкое явление. Однако развитие нейросетей и применение их злоумышленниками для машинного перевода может быть одной из причин появления подобных скам-писем.
«Данная схема существует не первый год, однако с версиями на казахском или другом языках мы раньше не сталкивались. Злоумышленники всё чаще используют большие языковые модели для своих целей, среди них не только локализация вредоносных рассылок, но и создание другого фейкового контента, — отметил Роман Деденок, эксперт по кибербезопасности «Лаборатории Касперского». — Стриминговые сервисы популярны в разных странах, поэтому их всё чаще используют как приманку для привлечения внимания пользователя. Любителям сериалов и кино важно помнить о том, что бдительность в интернете — это базовое правило кибербезопасности».
Чтобы не стать жертвой мошенников, «Лаборатория Касперского» рекомендует:
критически относиться к электронным письмам от неизвестных отправителей, особенно если в них просят что-то оплатить или перевести деньги;
не переходить по сомнительным ссылкам;
проверять подлинность сайта перед вводом личных данных;
использовать официальные ресурсы для просмотра или загрузки фильмов;
устанавливать надёжное защитное решение, которое не даст перейти на фишинговую страницу или загрузить вредоносное ПО, — например, такое какKaspersky Premium.