Специалисты в области психологии, оказывающие помощь дистанционно, стали новой целью интернет-аферистов. Как сообщает психотерапевт Анар Нуриев, в соцсетях появилось описание схемы, в которой злоумышленники выдают себя за клиентов, чтобы получить доступ к конфиденциальной информации специалистов.
Атаку организуют по заранее подготовленному сценарию. Мошенник записывается на консультацию под вымышленным именем, а в назначенное время симулирует технические трудности с подключением к видеосвязи. После этого предлагает перейти в альтернативный сервис — якобы Google Meet, присылая ссылку на поддельную страницу. Экран почти не отличается от оригинала: логотип, структура окна, даже мелкие детали визуально идентичны.
Как сообщила коллега Нуриева, пожелавшая сохранить анонимность, во время входа в такую «конференцию» система требует вручную ввести e-mail — привычная функция автозаполнения не срабатывает. Мошенник объясняет это корпоративной спецификой аккаунта и нестабильной связью в регионе, прикладывает скриншоты и настаивает на подключении. После многократных уговоров психолог соглашается и переходит по ссылке.
Далее схема разворачивается стандартным образом. Жертву просят ввести код, якобы сгенерированный в приложении Gmail. На самом деле ввод происходит в поле вредоносного скрипта, который перехватывает данные. Визуально ничего не происходит — лишь появляется анимация «загрузки», а мошенник утверждает, что это связано с «техническими сбоями сервера».
По завершении сеанса обманщик удаляет всю переписку в мессенджере. Пострадавшая выясняет, что у неё был похищен доступ к облачному хранилищу, где находились фото, видео и документы, связанные с профессиональной деятельностью. Ущерб может затронуть не только личные данные, но и конфиденциальную информацию клиентов.
Согласно комментарию Александра Вураско, директора по развитию центра мониторинга внешних цифровых угроз Solar AURA, данная схема — классический пример социальной инженерии. По его словам, адаптации подобных сценариев происходят регулярно: хакеры создают различные «легенды» под конкретные целевые группы — от бухгалтеров и юристов до IT-специалистов и консультантов. Психологи стали очередным звеном в этом списке.
Оригинал публикации на сайте CISOCLUB: "Мошенники нацелились на онлайн-психологов, маскируя вредоносные ссылки под сервисы видеосвязи".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.
