Эксперты Лаборатории Касперского обнаружили локализацию известной скам-рассылки на казахский язык. Пользователю приходит оповещение якобы от Netflix о проблеме с платёжными данными. При переходе по ссылке жертва попадает на фейковый сайт стримингового сервиса, где ей предлагают обновить подписку и заполнить форму с платёжной информацией. 

Отличие этой рассылки заключается в том, что обычно мошенники распространяют подобные сообщения на английском языке, ориентируясь на основную целевую аудиторию ресурса. Локализация под определённый регион встречается впервые.

Рассылка осуществляется через электронную почту. Её цель — получить данные жертвы для дальнейшего доступа к банковским аккаунтам, карточным счетам или продажи этой информации в даркнете.

1.     Пример скам-рассылки на казахском языке

2.     Форма для введения персональных и банковских данных на фейковом сайте

Перевод на различные языки требует трудозатрат, поэтому массовые мошеннические рассылки, адаптированные под различные страны, — редкое явление. Однако развитие нейросетей и применение их злоумышленниками для машинного перевода может быть одной из причин появления подобных скам-писем.

«Данная схема существует не первый год, однако с версиями на казахском или другом языке мы раньше не сталкивались.  Злоумышленники всё чаще используют большие языковые модели для своих целей, среди них не только локализация вредоносных рассылок, но и создание другого фейкового контента, — отметил Роман Деденок, эксперт по кибербезопасности Лаборатории Касперского.

 — Стриминговые сервисы популярны в разных странах, поэтому их всё чаще используют как приманку для привлечения внимания пользователя. Любителям сериалов и кино важно помнить о том, что бдительность в интернете — это базовое правило кибербезопасности».

Чтобы не стать жертвой мошенников, эксперты рекомендуют:

• критически относиться к электронным письмам от неизвестных отправителей, особенно если в них просят что-то оплатить или перевести деньги;
• не переходить по сомнительным ссылкам;
• проверять подлинность сайта перед вводом личных данных;
• использовать официальные ресурсы для просмотра или загрузки фильмов;
• устанавливать надёжное защитное решение, которое не даст перейти на фишинговую страницу или загрузить вредоносное ПО, — например, такое как Kaspersky Premium.