Россиянам начали приходить просьбы помочь победить в конкурсе больному ребенку. Правда, переход по ссылке из сообщения приведет не к реальному голосованию, а к установке опасного вируса на телефон, предупредил aif.ru заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев.
«Такие просьбы чаще всего приходят в мессенджерах, — говорит он. — Например, со взломанного аккаунта друга или знакомого может прийти сообщение об участии девочки по имени Машенька в благотворительном конкурсе детских рисунков, где "золотая медаль" означает получение гранта на лечение. Получателя просят "просто кликнуть" по указанной ссылке и поделиться ею с друзьями. Однако под такой безобидной и, казалось бы, благой просьбой скрывается реальная киберугроза».
Вид самой ссылки — ключевой признак того, что сообщение прислали мошенники, предостерегает Силаев. В нем может содержаться ссылка вроде http://relatship.vsemirnyrisunok.com.tr/f6 (адрес изменен), и первое, на что стоит обратить внимание, это сам домен. Название vsemirnyrisunok («всемирныйрисунок») должно создавать видимость крупного мероприятия, но на деле это всего лишь приманка. А домен верхнего уровня .com.tr, который соответствует Турции, нехарактерен для реальных благотворительных проектов и часто используется для того, чтобы усложнить отслеживание. Наконец, применение незащищенного протокола http вместо https означает, что соединение не шифруется. Для любого сайта, где происходит какой-либо ввод данных, это просто недопустимо.
«Последствия перехода по такой ссылке могут быть очень серьезными, — объясняет эксперт. — Во-первых, на телефон может немедленно установиться вредоносное программное обеспечение. Во-вторых, вас могут перенаправить на фишинговую страницу, цель которой — похитить логины, пароли и другие конфиденциальные данные. А сам телефон может стать частью ботнета, то есть сети зараженных устройств, которые используются преступниками для DDoS-атак, рассылки спама, подбора паролей».
Нажимают на подобные ссылки даже те, кто знает о возможных рисках, все дело здесь в применении техники социальной инженерии, считает Силаев. Мошенники давят не на логику, а на эмоции, работают с самыми сильными человеческими чувствами — состраданием, желанием помочь ребенку, доверием к окружающим человека друзьям и знакомым, из-за чего жертва просто отключает критическое мышление.
«Первое, на что нужно обращать внимание — контекст и эмоциональная окраска сообщения, — резюмирует он. — Любое послание, которое пытается вызвать жалость, создает искусственную срочность и просит "просто кликнуть" или что-то переслать, должно вызывать подозрение. Во-вторых, следует всегда критически оценивать все ссылки, которые вам присылают. В-третьих, старайтесь все детали уточнять у отправителя через другие каналы связи. Например, если вам с такой просьбой написал знакомый, позвоните ему. Скорее всего, он даже не подозревает о том, что его аккаунт взломали».
АиФ в MAX https://max.ru/aif
АиФ в Телеграм
Официальный канал АиФ https://t.me/aifonline
АиФ. Здоровье https://t.me/aif_health
АиФ. На даче https://t.me/aif_dacha
АиФ. Кухня https://t.me/aif_food
Вопрос-Ответ — вопросы, ответы, викторины и интересные факты обо всем на свете. https://t.me/aif_vo