Найти в Дзене
Falcongaze — международный разработчик решений для обеспечения информационной безопасности организации.
2181 подписчик

Осторожно, мошенники! Посмотришь фото — потеряешь все деньги

1341
5 мин
Оглавление

И не стыдно попадать на такие фото?! — если вы получили такое сообщение, а вместе с ним «фото», которое нужно скачать, чтобы просмотреть, смело закрывайте мессенджер.

Не скачивайте подозрительные изображения, даже если они были отправлены вам доверенным контактом.
Не скачивайте подозрительные изображения, даже если они были отправлены вам доверенным контактом.

В большинстве случаев это будет фишинг, цель которого — снять все сбережения с ваших счетов. В этой статье мы разберем популярную схему интернет-мошенничества и расскажем, как не стать жертвой преступников и не потерять все сбережения.

Как работает новая схема интернет-мошенничества?

Как правило, схема проходит в три шага.

  1. Массовая рассылка провокационного сообщения. Вы получаете сообщение от знакомого или незнакомого контакта с текстом, указывающим на то, что вы попали на компрометирующий вас снимок. К сообщению прилагается файл, якобы изображение.
  2. Заинтересовавшись или испугавшись, вы скачиваете «фото». Фото посмотреть не удается. При этом на ваше устройство устанавливается вредоносная программа.
  3. Вредоносная программа выполняет финальное действие. Действие зависит от целей мошенников: это может быть блокировка телефона, перехват SMS с кодом безопасности от какого-либо сервиса или банковского приложения, массовая рассылка вредоноса всем сохраненным контактам.

Почему такая банальная схема работает?

Казалось бы, о популярных схемах мошенничества все давно известно. При этом число обманутых граждан в России только растет. Почему так происходит?

  1. Уровень осведомленности граждан в вопросах безопасного поведения в сети все еще очень низкий. Да, далеко не все люди знают, что нельзя скачивать непроверенные файлы, переходить по непроверенным ссылкам, даже если они пришли от знакомого контакте. Наиболее уязвимая прослойка населения — люди пенсионного возраста.
  2. Мошенники практически всегда апеллируют к сильным эмоциям и чувствам: гнев, страх, радость, удивление. И даже просто банальное любопытство может привести пользователя к опустошению банковского счета.
  3. В контексте описанной выше мошеннической схемы против граждан играет банальное незнание популярных расширений файлов. Как правило, в названии изображения должно присутствовать и его расширение по принципу *НАЗВАНИЕ*.jpg.

В таблице вы можете увидеть расширения аудио- и видеофайлов, а также изображений. А вот если вам пришел файл, который выдает себя за изображение, при этом имеет расширение приложения или какое-либо еще, не известное вам, скачивать и тем более открывать такой файл категорически нельзя.

Будьте бдительны: мошенники могут знать о вас все

В мире все чаще фиксируют случаи целевого фишинга, то есть мошенничества, ориентированного на конкретного пользователя. Это значит, что вместе с вредоносной ссылкой вам может прийти сообщение, содержащее очень точные, чувствительные сведения о вас и ваших близких.

Например, родителям школьника или школьницы может прийти сообщение

Смотри, с кем гуляет твой ребенок! Считаешь, это нормально?
*файл, выдающий себя за фото*

Мужчине, состоящему в браке, могут отправить сообщение

Твоя жена встречается с моим мужем!
*файл, выдающий себя за фото*

Человеку, в компании которого не так давно отгремел корпоратив, могут отправить

Хах, надеюсь, твоя жена не увидит эти фотографии!
*файл, выдающий себя за фото*

Разумеется, такой текст вызывает сильные эмоции. Поддавшись им, человек может перестать мыслить критически и попробует открыть «изображение».

Откуда у мошенников такая чувствительная информация?

Мошенники могут узнать о вас буквально все разными способами, при этом наиболее популярными остаются два: через социальные сети и посредством форумов в Даркнете или специализированных ботов в мессенджерах.

Демонстрация счастливых отношений в социальных сетях, подчеркивание благосостояния, рассказы о недавних крупных покупках, о детях и отношениях с ними — все это дает мошенникам наводку о том, кому лучше писать и через что на него воздействовать, чтобы заставить сделать целевое действие. Не зря многие эксперты в области информационной безопасности говорят, что ваша приватность — первый рубеж защиты от действий мошенников в сети.

От второго способа получения информации о пользователе, к сожалению, мало кто застрахован. Утечки персональных данных из крупных предприятий, интернет-магазинов, учреждений здравоохранения, финансовых организаций привели к тому, что за символическую плату примерно в 10 долларов любой человек может получить практически все сведения о гражданине РФ: паспортные данные, состояние здоровья, состав семьи, место работы (текущее и предыдущее), недвижимость, задекларированный уровень дохода, судимости, долговые обязательства и даже еда, которую человек предпочитает заказывать в сервисах доставки.

Так, по оценке Сбербанка в результате утечек в сеть УЖЕ попали данные 90% взрослых граждан РФ. При этом, несмотря на серьезное ужесточение законодательства в области защиты персональных данных и многомиллионные штрафы, утечки продолжают происходить.

В России серьезно ужесточили штрафы за утечку персональных данных пользователей
Falcongaze - твой гид в мире информационной безопасности2 декабря 2024

Виной всему очевидная недостаточность мер информационной безопасности в организациях, которые собирают и обрабатывают персональные данные.

Речь идет о таких мерах, как:

  • использование специализированного программного обеспечения (SIEM и DLP-систем, антивирусов, файрволов и проч.);
  • контроль за действиями персонала (DLP-системы также помогают решить эту задачу);
  • повышение осведомленности персонала в вопросах кибергигиены;
  • контроль за бумажным документооборотом и проч.

Важно понимать: каждая утечка данных из организаций может спровоцировать волну интернет-мошенничества, при этом найти и наказать преступников будет практически невозможно.

Что делать, чтобы не стать жертвой преступников?

Следуя описанным ниже рекомендациям, вы помешаете мошенникам завладеть вашими деньгами.

  1. По возможности не передавайте персональные данные третьим лицам. При этом помните: скорее всего, данные о вас уже есть в сети — и мошенники могут оперировать ими, чтобы усыпить вашу бдительность или вызвать сильные эмоции.
  2. Закройте профили в социальных сетях и удалите из подписчиков контакты людей и организаций, которых не знаете и которым не доверяете.
  3. Никогда не переходите по непроверенным ссылкам и не скачивайте неизвестные приложения, даже если их прислал вам доверенный контакт. Если пришла какая-либо подозрительная ссылка или файл, лучше проверьте отправителя. Например, позвоните или задайте вопрос, ответ на который знаете только вы вдвоем.
  4. Удаляйте сообщения с подозрительными ссылками и файлами. Во-первых, известны случаи, когда люди переходили по таким ссылкам случайно (например, в кармане куртки открылась переписка), во-вторых, перейти по ссылке или скачать опасный файл могут любопытные родственники или другие люди, у которых есть доступ к вашему устройству.
Госуслуги подтвердили, что код из SMS нужен только мошенникам
Falcongaze - твой гид в мире информационной безопасности14 января
Банки требуют обновить данные через Госуслуги: как не попасть в ловушку
Falcongaze - твой гид в мире информационной безопасности8 января
Теневая сторона интернета: использование персональных данных россиян для «пробива»
Falcongaze - твой гид в мире информационной безопасности27 декабря 2024