Предупреждаем о том, что в праздники могут возрасти массовые атаки на российских пользователей. Об этом говорят эксперты в области информационной безопасности. Наверняка мошеннические «операторы call-центров» начнут использовать тематику ноябрьских праздников для фишинговых рассылок и звонков: розыгрыши, акции, конкурсы, распродажи и прочее. Именно поэтому перед праздниками стоит с особой осторожностью относиться к звонкам и письмам с неизвестных номеров, не переходить по сомнительным QR-кодам. В сегодняшней статье разберём подробнее новые способы интернет-мошенничеств и всплеск таковых перед праздниками.
СОХРАНЯЙТЕ БДИТЕЛЬНОСТЬ
Если Вы всё же решили открыть письмо с незнакомого номера или адреса, то будьте внимательны. Потому что в таких письмах могут содержаться фишинговые ссылки, при переходе по которым, данные пользователя «утекают» злоумышленникам.
Фишинговая ссылка – это обычно ссылка, которая переводит на сайт, который маскируется под уже существующий. Например, сайт может выглядеть почти идентично ВКонтакте, но при вводе логина-пароля визуально ничего не происходит. По факту же Ваши данные попадают в лапы мошенников. Суть такого вида мошенничества в получении личных данных пользователя (логина и пароля).
Внимательно смотрите на адрес отправителя, потому что он может быть похож на существующую компанию, чтобы вызвать доверие. Например вместо mvideo указано m-video, а так же могут быть ошибки в тексте, чтобы обойти спам-фильтры. Например «розыгрышь призов» или смена некоторых букв на латинские.
Мошенники могут быть очень изощрённы в своих методах поймать жертву на крючок. Мыслите критически и подумайте дважды, прежде чем «учавствовать» в конкурсах, акциях и розыгрышах. Чаще всего такие предложения являются способом мошенничества, а не реальностью. Принимайте решение о предоставлении доступа и подтверждения личности без спешки и осознанно.
Принять участие в голосовании
Так же одним из способов завладеть Вашими данными являются рассылки в мессенджерах с просьбами принять участие в голосовании. Голосование может быть о чём угодно. Главное – привлечь внимание и надавить на человеческие слабости: дети, животные, больные и так далее. Это может быть голосование за лучший детский рисунок, за самое красивое фото домашнего питомца или иное другое. Для голосования необходимо перейти по ссылке, которая является фишинговой.
Вирусы под видом фотографий
В МВД так же предупредили о рассылке в Telegram вирусов под видом фотографий. Злоумышленники могут рассылать такие файлы с подписями, побуждающими к тому, чтобы их открыть. Файл изначально выглядит как фотография, но имеет расширение APK. Фотография не может иметь такого расширения. Обычно такое расширение используется для приложений, а в данном случае – для вредоносного программного обеспечения. Так что рекомендуем обращать внимание на расширение получаемого файла и, если там будет указано APK, ни в коем случае не открывать его.
Мошенничество с медкартами
Злоумышленники начали удалённо подключаться к гаджетам россиян, посылая на них выписку из медицинской карты. Об этом виде мошенничества предупредили на официальном Telegram-канале управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России. В данном случае мошенничества рассылается вредоносное программное обеспечение под видом медицинских файлов. Используется это для дальнейшего шпионажа. Загружая такой отвлекающий «медицинский» документ, пользователь параллельно устанавливает загрузчик, который в дальнейшем используется для удалённого выполнения команд на устройстве и выгрузки данные оттуда.
«Я – сотрудник ФСБ»
Раскрыт и такой способ мошенничества. Злоумышленники действуют от имени сотрудника ФСБ, раскрывшего хищение средств жертвы. Используя информацию из похищенных или купленных баз данных, мошенники знают достаточно много о своей жертве: информацию о состоянии здоровья, недвижимости, наличии родственников, способных противодействовать обману и тд. Знанием таких данных, можно подкупить жертву и вызвать доверие. Для пущей убедительности злоумышленники могут включить подставную запись разговора «сотрудника банка» и «оператора». В разговоре может обсуждаться многое: например, что уже в течение нескольких дней они не могут снять средства с счёта жертвы.
В завершении разговора «руководитель отделения» дает поручение «оператору» продолжить усилия по обману. В этот момент человек не подозревает о том, что попал в хитрую уловку и стал жертвой вовсе не «руководителя отделения», а «сотрудника ФСБ». Далее жертва получает подставной звонок из банка, в котором фальш-сотрудник сообщает о том, что кто-то пытается оформить на его имя кредит и предлагает перевести средства на «специальный счет» или «безопасный счет».
Лучше не вступать в разговоры с незнакомцами, ведь те, окажись они злоумышленниками, зачастую, действуют очень убедительно и с первых секунд добиваются полного вовлечения жертвы и доверия. Сложность схемы так же действует на способность мыслить здраво, забивая мозг обилием сложной информации. Не торопитесь с выводами и решениями, а так же избегайте неизвестных номеров.
Долговые платёжки
Подобный метод мошенничества лучше всего работает на среднем поколении, потому что эти люди, зачастую, не хотят тратить лишнее время на выяснение и разбирательства – им легче оплатить долг или штраф, тем более что суммы обычно небольшие. Подобное письмо приходит обычно на почту от лица поддельного расчетного центра. Поддельные квитанции легко проверить через официальные органы, от которых якобы пришла платёжка.
Виртуальные номера
В компаниях по кибербезопасности отметили то, что мошенники активно используют виртуальные АТС для обмана. Это устройства, которые способны генерировать сотни виртуальных городских номеров. Когда поступает звонок с такого номера, человек видит комбинацию цифр, похожую на городской номер официальных учреждений. Например, мы самолично сталкивались с таким виртуальным номером, а именно «1-00-0». Согласитесь, похож на официальный. Однако, пока искусственный алгоритм не развился так сильно, чтобы его нельзя было распознать. В случае разговора с таким абонентом, для проверки задайте несколько простых вопросов. Так, например, можно уточнить который час, какой день или число. Как правило, в такие моменты можно будет заметить небольшие паузы, дополнительные промежутки времени между ответами.
