«Жертвы получают фишинговые сообщения по электронной почте, уведомляющие их о том, что с них скоро начнет взиматься плата за некую подписку, пробный период которой истекает. Для отмены подписки нужно позвонить по определенному номеру телефона», — сообщается в исследовании «Актуальные киберугрозы: III квартал 2021 года», опубликованном на официальном сайте Positive Technologies. В письме мошенники указывают номер фальшивого колл-центра. После того как жертва сделала звонок, подставной оператор просит ее загрузить файл Excel, который якобы нужен для отмены подписки. После открытия файла на компьютер загружается вредоносное ПО.

Аналитик Positive Technologies Федор Чунижеков уточнил, что уловка с фальшивыми колл-центрами пока не распространена. Однако она набирает популярность, поскольку фильтры электронной почты не срабатывают на телефонные номера, а люди склонны верить операторам, которым звонят самостоятельно.

В крупном российском банке из топ-30 изданию подтвердили, что фиксировали такие атаки. Мошенники просили клиентов кредитной организации установить на компьютер программу для удаленного доступа, с помощью которого выводились деньги с банковских счетов. В банке из топ-20 уточнили, что в последнее время участились жалобы клиентов на СМС-сообщения «от банка» с просьбой перезвонить.