Изображение:
Ales Nesetril (unsplash)
Мошенники находят всё новые способы обмана, и одним из наиболее активно развивающихся направлений стала подмена сервисов в мессенджерах автоматизированными ботами. Об этом предупредил эксперт по информационной безопасности Иван Дегтярёв, ссылаясь на рост активности кибергрупп, осваивающих технологии автоматизации преступных схем.
Изначально создававшиеся как удобные инструменты для общения бизнеса с клиентами, боты теперь всё чаще используются преступниками для получения доступа к конфиденциальной информации. Иван Дегтярёв отметил «Ленте.ру», что злоумышленники адаптируют несколько популярных схем, где фигурируют фальшивые аккаунты и сервисные страницы, имитирующие официальные каналы.
Одной из наиболее опасных практик эксперт назвал подставные сервисы «проверки утечек». Пользователю предлагают убедиться в сохранности его данных — телефонного номера, паспорта, ИНН или банковской карты. После мнимого анализа бот сообщает о якобы зафиксированной активности третьих лиц и предлагает «пройти верификацию». Для этого требуется ввести персональные данные, реквизиты банковской карты и код подтверждения из SMS. Полученные сведения преступники используют для моментального входа в интернет-банк и кражи денег.
Другая разновидность схем строится вокруг фальшивых служб поддержки. Жертва размещает объявление о продаже товара, после чего получает предложение от «покупателя» воспользоваться доставкой. Ссылка ведёт к боту, маскирующемуся под логистический сервис или маркетплейс. В процессе оформления сделки бот требует ввести реквизиты карты и подтвердить их SMS-кодом. Иногда дополнительно предлагается скачать фальшивое «приложение отслеживания» либо пройти процедуру «компенсации» через форму, куда вводятся платёжные данные.
Также встречаются сценарии с фейковыми акциями от имени известных брендов. Под видом распродаж или розыгрышей боты заманивают пользователей в «регистрационные формы», где просят номер карты и одноразовый код под предлогом перевода выигрыша или кэшбэка. Эти данные сразу уходят злоумышленникам, которые используют их для снятия средств.
Иван Дегтярёв отметил, что основная цель таких схем — побудить человека передать всю необходимую для доступа к счёту информацию, действуя под видом привычных и «безопасных» сервисов. Он порекомендовал немедленно закрывать любое подозрительное окно бота, особенно если тот запрашивает подтверждение операций через SMS. По его словам, такой запрос почти всегда говорит о попытке хищения.
Эксперт подчеркнул, что единственным допустимым способом ввода SMS-кодов остаются только официальные приложения или сайты банков. Всё остальное — приманка в руках мошенников.
Оригинал публикации на сайте CISOCLUB: "Хакеры используют Telegram-ботов для массовых краж данных банковских карту у россиян".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.