В последнее время в России стали активно распространяться новые способы мошенничества с целью получить доступ к банковским картам жертв, к их аккаунтам в мессенджерах, а также с целью кражи личных данных, компрометирующих фото и т.д.
На сегодняшний день злоумышленники особенно активно используют такие методы, как фишинг (рассылка писем со ссылками на заполнение различных форм) и вишинг (телефонные звонки).
Фишинговые письма
В январе мошенники стали в три раза чаще рассылать россиянам фишинговые письма с «выгодными» предложениями, рассказали сотрудники Лаборатории Касперского. Так, пользователи получают множество писем, в которых прикреплен pdf-файл с приглашением принять участие в новом инвестиционном проекте от известных компаний, с призывом зарегистрироваться и начать «получать от 90 000 рублей в месяц». Пользователей просят заполнить анкету, указав имя и номер телефона, а затем звонят, чтобы уточнить номер карты – якобы для перевода дохода от этого проекта.
В схемах с «инвестициями» пользователя также могут попросить сделать взнос, чтобы якобы получать с этих вложений доход. Эксперты по кибербезопасности предупреждают, что никаких денег человек не получит.
Чтобы избежать обнаружения, злоумышленники в письмах часто не просто вкладывают файл, а добавляют ссылку на документы в облачных сервисах.
Звонки с иностранных номеров
Мошенники также стали звонить россиянам через популярные мессенджеры с телефонными кодами США и Канады с целью заполучить доступ к профилям на портале «Госуслуги» или другим учетным записям. Злоумышленники под предлогом доставки важной корреспонденции от госорганов просят называть коды из СМС от финансовых маркетплейсов или портала «Госуслуги». Сообщение с кодом приходит прямо во время звонка. Получив его от владельца страницы, мошенники могут сбросить пароль и привязать к аккаунтам новый номер телефона.
Доступ к «Госуслугам» не только открывает все документы пользователя, но и позволяет авторизоваться с этой страницы на других сервисах, поясняют эксперты.
«Актуальные» мошенники
Надо отметить, что злоумышленники следят за информационной повесткой и адаптируют свои механики под текущий новостной фон.
Так, на фоне многочисленных слухов о второй волне частичной мобилизации мошенники стали через Telegram рассылать фишинговые сообщения с предложением ознакомиться со списком людей, которых якобы отправят на мобилизацию в феврале 2023 года. При попытке ввести данные для получения доступа к этому списку человек переходит по ссылке и становится мишенью аферистов. В результате есть риск потерять аккаунт в мессенджере или скомпрометировать переписку.
В преддверии Нового года популярной была схема с предложением поучаствовать в розыгрыше алкоголя от известных розничных сетей.
«Письмо счастья» распространяется через WhatsApp. В нем пользователю предлагается выиграть алкогольный напиток. Приз якобы предоставляет крупный ретейлер по продаже спиртного», – предупреждали эксперты Лаборатории Касперского.
Злоумышленники просили пользователей ответить на несколько вопросов, затем разослать ссылку розыгрыша друзьям и оставить личные данные для доставки, либо заплатить один рубль, указав все реквизиты банковской карты, включая CVV-код на обороте. Скам-рассылка приобрела массовый характер благодаря тому, что у участников «повышаются шансы на победу» при распространении ссылки розыгрыша.
Рекомендации экспертов
Для того, чтобы обезопасить себя и не стать жертвой мошенников, эксперты рекомендуют не открывать подозрительные письма и кликать на ссылки, которые в них содержатся, а также игнорировать рекомендуемые ссылки в группах социальных сетей.
Что касается телефонных звонков, рекомендуется установить программы, которые определяют, кто вам звонит с неизвестного номера. В случае подозрений достаточно просто не брать трубку. Если вы все-таки взяли трубку и услышали слова-индикаторы, например, «с вашей карты списались деньги», «подтвердите операцию», «вам положен выигрыш» – лучше положить трубку, перезвонить по официальному номеру в свой банк и объяснить ситуацию.