Обратный фишинг стал июльской фишкой мошенников. Раз за разом жулики делают массовые рассылки: письма якобы от "Госуслуг" с тревожным сообщением о подозрительном входе, сообщения от маркетплейсов о несуществующих заказах и предложения работы от "международных компаний" в мессенджерах. Объединяет всё это одно – во всех случаях жертву побуждали самой выйти на связь: позвонить или написать. Это – схема обратного фишинга. Как работает и чем опасна тенденция, расскажет Александр Ельшевский.
Суть обратного фишинга в том, что инициатива выхода на контакт исходит не от мошенников, а от жертвы. Ей подкидывают причину для тревоги и оставляют канал связи – номер телефона или ссылку. Человек сам звонит, пишет, спрашивает – и попадает прямиком в ловушку.
Пример – письмо от якобы "Госуслуг": "Зафиксирована подозрительная активность. Срочно позвоните в поддержку." Телефон – липовый. На том конце провода – мошенник, который представляется специалистом, говорит убедительно, предлагает «проверку» и, под предлогом помощи, вытягивает логины, пароли, коды подтверждения.
"Это служба технической поддержки, ваши госуслуги привязаны к этому номеру? Назовите ваши полные ФИО, для проверки. Действительно злоумышленник вошел, вам повезло, что вам пришло уведомление и вы с нами связались…"
Может попросить установить «программу безопасности», или «программу технической поддержки» – это будет либо откровенный троян, его вам пришлют через мессенджер, файл будет с расширением apk, либо программу, дающую удаленный доступ к вашему устройству.
"Нужно перейти в официальный источник приложений и скачать программу технической поддержки, подключив новый контур защиты! Выбирайте установить, и диктуйте цифры айди для связи с вами".
Та же схема работает с маркетплейсами: «Ваш заказ на 14 500 рублей оформлен. Отменить – позвоните по номеру». Реакция у многих моментальная: «Я ничего не заказывал!» – и звонок совершен. После этого сценарий развивается по отработанным лекалам: уточнение данных, установка софта, списание средств.
В Telegram может прийти рассылка с предложением подработки в крупных зарубежных компаниях. Всё, что нужно – просто написать в чат. За это будет приветственный бонус и даже возможность постоянного трудоустройства с заработком в десяток тысяч рублей в день. После короткой переписки жертве предлагают пройти регистрацию, отправить данные или подключить «рабочий аккаунт». Мошенники получают контроль над профилем или доступ к смартфону.
Этот метод особенно опасен тем, что обходятся привычные системы защиты. Антифрод-сервисы операторов или банков обычно анализируют входящие звонки и сообщения. А здесь всё наоборот – человек сам выходит на связь. Это делает атаку труднее для распознавания как со стороны систем, так и самих пользователей.
Кроме того, такие атаки всё чаще становятся персонализированными. Мошенники используют «слитые» базы данных, где уже содержится информация о человеке: имя, номер телефона, пользование конкретными сервисами. На основе этих данных создаются индивидуальные фейковые письма, сообщения, объявления. Это усиливает достоверность и снижает бдительность.
Отдельная группа атак в летнюю пору направлена на абитуриентов и их родителей. Под видом сотрудников вузов или министерства образования предлагают срочно пройти регистрацию, получить стипендию, заключить договор на поступление по квоте. В ход идут поддельные сайты, письма с подменёнными адресами и даже звонки «из приёмной комиссии». Опять же с просьбой связаться.
Ещё одна схема – рассылка поддельных PDF-документов якобы с конкурсными списками, условиями поступления или оплаты. Открытие файла активирует вредоносное ПО, которое получает доступ к системе и личной информации.
Как защититься? Главное – не звонить и не писать по контактам, указанным в письмах, баннерах и сообщениях, даже если они выглядят правдоподобно. Всегда перепроверяйте информацию на официальных сайтах, введённых вручную в поисковой строке. Никогда не реагируйте на сообщения, в которых вас торопят, пугают или требуют немедленных действий.
Обратный фишинг – это не будущая угроза, а уже происходящая реальность. И чем раньше человек узнает о схеме, тем больше шансов её распознать и избежать последствий.