Eksperci z firmy Kaspersky zidentyfikowali nowe oszustwo, które wykorzystuje fałszywą stronę internetową należącą rzekomo do Funduszu Ochrony Danych Osobowych (Personal Data Protection Fund). Według informacji podanych przez oszustów fundusz ten wypłaca odszkodowania osobom, które mogły paść ofiarą wycieku danych osobowych, i mogą z niego skorzystać obywatele z dowolnego państwa na świecie
Sfałszowana strona oferuje zainteresowanym możliwość sprawdzenia, czy ich dane uległy kiedykolwiek wyciekowi. W tym celu należy podać swoje nazwisko, imię, numer telefonu oraz dane kont w mediach społecznościowych. Po dostarczeniu tych informacji użytkownik widzi alert oznajmiający, że doszło do wycieku jego danych, które mogą obejmować zdjęcia, filmy oraz informacje kontaktowe, a tym samym przysługuje mu rekompensata w wysokości tysięcy dolarów. Jednak oszuści nie poprzestają na poproszeniu użytkownika o podanie numeru karty płatniczej i czekanie, aż płatność zostanie zaksięgowana na jego koncie. Użytkownicy muszą podać swój numer ubezpieczenia społecznego (SSN - czyli dziewięciocyfrowy numer nadawany obywatelom amerykańskim, jak również osobom mieszkającym w Stanach Zjednoczonych i pracującym tam na stałe bądź tymczasowo).
Niezależnie od tego, czy dana osoba poda poprawny numer SSN, strona internetowa wyświetla informację o błędzie i proponuje sprzedaż tymczasowego numeru za 9 dolarów. Po wyrażeniu zgody ofiara zostaje przekierowana do formularza płatności w języku angielskim lub rosyjskim z podaną ceną zakupu. Wersja językowa formularza płatności zależy od adresu IP ofiary.
- powiedziała Tatiana Sidorina, ekspert ds. cyberbezpieczeństwa w firmie Kaspersky.
