Российский сервис разведки утечек данных и мониторинга даркнета DLBI выявил в сентябре как минимум три новые схемы, построенных на основе того, что жертва сама звонит мошенникам, а не они ей.
После звонка жертве рассказывают о взломе, а дальше запускается стандартный алгоритм с «переводом на безопасный счет». Таким образом, преступники обходят введенный недавно запрет на звонки в мессенджерах, а также антифрод-системы операторов мобильной связи. При этом звонки принимаются на мобильные номера российских операторов, предоставляемые владельцами так называемых сим-боксов.
По данным экспертов DLBI, в сентябре появилось несколько новых схем телефонного мошенничества, в основе которых лежат СМС о взломе личных кабинетов на Госуслугах, содержащие поддельные контакты службы поддержки. При этом, если раньше мошенники начинали сценарий со своего звонка жертве, в котором просили назвать хоть какой-то код, то теперь либо посылают поддельную СМС сразу же, либо предварительно отправляют запросы на восстановление пароля в социальных сетях, почтовых сервисах и в Telegram, чтобы жертва получила уведомления, создающие впечатление массового взлома ее аккаунтов.
Как отметил основатель сервиса DLBI Ашот Оганесян, новые схемы опасны тем, что позволяют полностью автоматизировать первый контакт с жертвой, и при этом создавать высокую достоверность взлома. Важно также, что антифрод-системы в данном случае бесполезны, так как ориентированы на перехват входящих звонков.
Кроме того, для инициирования контакта снова стали активно использоваться фишинговые письма, включая поддельные уведомления от имени Росреестра и ФНС о необходимости уточнить данные или доплатить налог на имущество в отношении недвижимости, где также указан поддельный номер контактного центра. Для этих рассылок используется подробная информация о владельцах недвижимости, полученная из утечек данных.
Эксперты DLBI полагают, что фишинг и смишинг в ближайшее время переживут второе рождение, так как большое число мошеннических колл-центров лишилось возможности массовых исходящих звонков. Поэтому мошенники переработают свои схемы таким образом, чтобы жертвы связывались с ними сами.
«При этом мы видим упрощение мошеннических схем, – рассказал Ашот Оганесян. – Достаточно совершить любое действие на поддельном сайте, даже просто зайти на него, как преступники начинают утверждать, что вы взломаны, и призывать связаться с поддельной службой поддержки. Чтобы защититься от этого, необходимо связываться с поддержкой любого сервиса не по данным, указанным в письме или СМС, а по контактам, которые вы нашли на его официальном сайте».
Оригинал публикации на сайте CISOCLUB: "DLBI: мошенники переходят на обратный звонок".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.