Относительно недавно, примерно полтора месяца назад, моего хорошего товарища атаковали телефонные мошенники. Эта атака содержала одну необычную, технологически продвинутую «фишку», о которой ранее мне не приходилось слышать. Да и вся схема была выстроена очень грамотно и продуманно. Грех не поделиться такой историей. Возможно, она убережёт кого-то от потери денег или каких-то других неприятностей.
Но обо всём по порядку… Товарища я здесь буду называть Александром. Сначала я предложил ему самому описать его телефонное приключение. Но он заявил, что писательством не занимается, однако если я хочу, то могу сделать это за него. Ну, вызов принят. Пишу.
Наживка
Александр живёт в Москве и раз в пару недель ездит в гости к родителям. Делает он это в один и тот же день недели. Он приезжает в их район на метро. Заходит в ТЦ у метро и закупается продуктами для родителей. Затем примерно 25 минут идет пешком с пакетами от ТЦ до дома родителей. Говорит, что ему нравится эта прогулка, хотя потенциально мог бы доезжать на автобусе или такси. Нравится именно идти по тихому ухоженному спальному району.
Недавно для Александра наступил очередной день такого визита. В ТЦ на районе у родителей он склонился над арбузами, чтобы выбрать подходящий – и в это время раздался звонок. Звонивший довольно грубым и казенным голосом представился сотрудником налоговой. Сказал, что в налоговой обратили внимание на то, что Александр тратит значительно больше денег, чем зарабатывает. Поэтому его подозревают в наличии скрытых доходов. Александру нужно явиться в налоговую и предоставить объяснения. Причём сделать это нужно в течение пяти рабочих дней. Иначе…
Что именно было «иначе», Александр, когда рассказывал мне эту историю, в точности вспомнить не смог. Помнил только, что были какие-то угрозы, в частности звонивший угрожал штрафом в 300 тысяч рублей. Угрожал довольно долго, потому что Александр всячески отказывался идти в налоговую. В его планы не входило экстренно нестись в отделение налоговой и давать объяснения. Страха он не испытывал, потому что все его доходы белые, а вот что испытывал, так это злобу. Как он мне сказал, его разозлило, что он должен был ломать свои планы на ближайшие дни и куда-то ехать. Также его злило, что сейчас он возится с арбузом, его ждут родители, и при этом ему ещё приходится общаться с «налоговиком». Вдобавок его бесил тон звонившего, ибо звонивший разговаривал с ним грубо. И дополнительно Александра раздражало, что он ни в чём не виновен, но при этом сам должен куда-то ехать и доказывать, что не верблюд. Именно это он и попытался донести до «налоговика»: что никуда не поедет, ибо ни в чём не виноват. «Я что, должен ехать и оправдываться только потому, что вы считать не умеете?» На это ему «налоговик» спокойно ответил: «Да, именно так. И вообще, если вы ни в чём не виноваты, то почему бы не приехать? Раз не хотите, значит, что-то скрываете».
Здесь и далее свои комментарии к этой истории я буду оформлять в виде цитат.
Александр в разговоре со мной не смог вспомнить, какими именно санкциями ему угрожал «налоговик», по простой причине: он уже успел заглотить наживку. Он испытал сильную эмоцию – злобу – и с этого момента перестал внимательно слушать «налоговика». Перед ним уже маячили разрушенные планы из-за грядущей поездки в налоговую. А ещё он думал, что вообще-то его ждут родители. Не будем также забывать, что Александру попутно приходилось возиться с арбузом.
Почему Александр заглотил наживку? Дело в том, что звонивший сказал правду: Александр действительно тратил больше, чем зарабатывал. Более того: он не работал уже какое-то время, то есть вообще не зарабатывал никаких денег. Он просто проедал сбережения без каких-либо доходов.
То, что Александру сказали правду, заставило его поверить, будто звонок действительно из налоговой. А поверив в это, он уже перестал обращать внимание на всякие нестыковки. Сильные эмоции, которые испытывал Александр – раздражение, злоба – также привели к тому, что он проигнорировал, как мы увидим позже, множество важных «подсказок» о том, что ситуация является нездоровой.
Хотелось бы ещё отметить, что Александр – тёртый калач. Ранее мошенники пытались атаковать его много раз, но каждый раз он отбивал атаку на первых же секундах. Однако и мошенники – ребята продвинутые. На крупные сложные цели они сейчас выделяют серьёзные ресурсы. Очевидно, что Александра «пасли» уже давно и заранее собрали о нём огромное количество информации. Подозреваю, что мошенники прекрасно знали о денежных потоках Александра, в частности, что сейчас он только тратит, но не зарабатывает. Вероятно, расчёт был на то, что Александр живёт на серые доходы и поэтому испугается налоговой.
Испуг – это то, на чём играют мошенники. Они стараются запугать жертву на первых же секундах. Испуганный человек теряет бдительность…
Забавно, что в отношении Александра этот расчёт не оправдался, но при этом Александр всё равно заглотил наживку. Бояться ему было нечего, ибо все его сбережения – белые. Однако он испытал раздражение и злобу, которые тоже являются сильными эмоциями. Они играют на руку мошенникам не хуже страха. Именно этими эмоциями была «отключена» внутренняя защита Александра.
Очевидно, что мошенники владели информацией о передвижениях Александра. Возможно даже, физически следили за ним какое-то время. Момент атаки был выбрал неслучайно. Ему позвонили не утром, как это чаще всего бывает с мошенническими звонками, но в районе трёх часов дня. И это были день и время, когда Александр гарантированно будет один на протяжении получаса. Причём будет доступен для разговора, а не ехать, допустим, в метро или заниматься в спортзале. Более того, он будет занят выбором покупок. И его руки окажутся заняты покупками, когда он понесёт их родителям. Внимание, соответственно, будет отвлечено и на выбор продуктов, и на то, чтобы успеть к родителям в назначенное время. Максимально неудобный момент, чтобы принимать звонки и концентрированно вести разговор. Такой момент не мог быть выбран случайно.
К чему я так подробно расписал весь этот контекст? Да потому что мы не ожидаем, что мошенники могут знать о нас так много: вплоть до наших передвижений. И эта недооценка противника заранее снимает часть наших защитных механизмов. Итак: мошенники знают о нас очень много. И они очень серьёзно готовятся. Атаки становятся всё изощрённее и "настраиваются" индивидуально под конкретного «клиента».
На крючке
Но вернёмся к Александру. К тому моменту, как он выбрал арбуз и положил его на весы самообслуживания, «налоговику» удалось уломать его приехать в налоговую и дать объяснения. «Налоговик» при этом не спешил. Сначала он предложил время приёма, которое заведомо не подходило Александру. Александр на это сказал, что готов ехать только в удобное ему время, и озвучил это время. Но «налоговик» продолжал предлагать неудобные дни и неудобное время. Однако в конце концов всё-таки сдался и предложил вариант, который устраивал Александра.
Далее мошенник назвал реальный адрес налоговой, по которому нужно обратиться. Также назвал имя инспектора и номер его кабинета (вполне возможно, что тоже реальные). Далее сказал, что нужно создать запись в системе. Для этого необходимо было проверить личные данные Александра. Мошенник сам назвал эти данные: полное имя, дату рождения, данные паспорта и адрес электронной почты. Причём – внимание! – этот адрес Александр использовал только с Госуслугами и одним очень крупным банком. Только в двух местах. Всего два места, из которых этот адрес мог "утечь". И этот адрес у мошенников был.
То, что Александру не понадобилось ничего называть, но при этом «налоговик» сам озвучил все данные, вызвало ещё больше доверия. По словам Александра, на него особенно подействовало то, что мошенник знал e-mail, который он использует с Госуслугами, ибо этот e-mail Александр нигде не светил (кроме, как было сказано выше, одного банка).
Мы часто склонны думать: «Ну кто ещё может знать о нас так много, если не компетентные органы?» Ни-фи-га! К сожалению, вся информация о нас, которая доступна компетентным органам, доступна также и мошенникам, причём в актуальном виде.
Например, в некоторых известных мне атаках мошенники знали историю посещения врачей «клиентом»; знали всё о родственниках, проживающих за рубежом; знали, в какой именно пункт выдачи заказов от Wildberries или Озона ходит их «клиент»; знали, что у одной из жертв установлен дома стационарный телефон (что в Москве сейчас довольно большая редкость)…
Любая, казалось бы, «мелочь» может быть использована в атаке на нас.
Сверив данные Александра, «налоговик» сказал, что после создания записи Александру придёт СМС-код подтверждения. Этот код Александр ни в коем случае не должен называть самому «налоговику». Вместо этого «налоговик» переведёт Александра на голосового робота-ассистента, которому и нужно назвать код. А далее Александру на почту придёт письмо с подтверждением записи. Именно это подтверждение Александр должен будет использовать, чтобы взять талон во время визита в налоговую. «Налоговик» добавил, что Александру нужно быть предельно внимательным. Потому что если он сейчас сделает что-то неправильно, то на приём в налоговую в назначенный день не попадёт. А времени на повторную запись у него не останется, ибо на визит дано всего 5 дней, начиная с сегодняшнего дня, а далее... Снова шли какие-то угрозы. Александр снова не обратил на них внимания и не запомнил, потому что знал, что с налогами у него всё в порядке. Нужно было просто поскорее закончить всю эту историю с визитом, раз уж он неизбежен.
Итак, в какой-то момент Александр получает СМС с кодом. Вот такое:
Александр сообщает мошеннику, что получил СМС. Мошенник переводит его на «голосового помощника» и… в этот момент обрывается связь.
Тут же Александру начинают поступать один за другим телефонные звонки с разных номеров, но когда он берёт трубку, связь снова обрывается. Наконец, связь удалось установить.
– Это вы оборвали разговор? – Строго спросил «налоговик».
– Нет. Но от вас за короткое время успело поступить несколько звонков. И каждый раз – с разных номеров.
– Хорошо. Продолжаем.
Очередные «звоночки», пропущенные Александром: рвущаяся связь в самый ответственный момент, когда нужно называть код, и мгновенные попытки дозвона каждый раз с разных номеров. Ничего из этого его не насторожило. Как он сам мне сказал, после того, как он поверил, что ему действительно звонит «налоговик», все защитные барьеры были сняты. Александр даже сам пытался мысленно устранять нестыковки. Например, ему сначала показалось подозрительным, что СМС пришло с Финуслуг. Более того, Александр даже знал, что именно из себя представляют Финуслуги. Но конкретно в тот момент память об этом напрочь отшибло, и он даже подумал: «Ну, налоги и Финуслуги – вроде, про одно и то же. Налоги и финансы – вроде, стыкуется».
Связь, кстати, скорее всего, разорвал сотовый оператор. Дальше мы увидим этому подтверждения. Интересно, что мошенники, вероятно, в курсе такого поведения операторов и научились умело реагировать: не дают человеку задуматься над подозрительными обрывами связи и дозвонами, но сразу же обвинительным тоном спрашивают жертву, не она ли прервала разговор. Не пыталась ли она таким образом уклониться от разговора с «органами»?
Ну а Александра снова переводят на «голосового помощника». Он называет код. Пауза. Далее «налоговик» сообщает, что код, похоже, устарел и нужно сгенерировать новый. Снова приходит СМС с Финуслуг. Снова переводят на «голосового помощника», и Александр снова называет код. «Налоговик» говорит, что нужно немного подождать, пока создастся запись на приём в налоговой. Потом сообщает, что всё хорошо, запись создана.
Почему??? Почему Александр назвал код? Все, ведь, знают, что нельзя называть никакие коды. Никому.
Я думаю, есть две причины такого поведения Александра.
· Во-первых, хитрый ход мошенников: Александра предупредили, что человеку код называть ни в коем случае нельзя. Только голосовому помощнику и только после перевода звонка на другую линию. Люди, кстати, в целом склонны доверять автоматике больше, чем другим людям. Это подтверждено исследованиями
· Во-вторых, наша защита от называния кодов уже давно взломана нашими же банками и госорганами. С одной стороны, они постоянно говорят нам, что нельзя никому называть коды, а с другой стороны – постоянно их требуют. Например, в отделениях многих банков для подтверждения операции клиент должен назвать код операционисту (операционист так и сообщает клиенту: «Сейчас вам придёт код, назовите его мне»). Также мы должны называть код на почте при получении отправлений. И мы постоянно называем коды или предъявляем штрихкоды в пунктах выдачи заказов. Получается довольно бредовая ситуация: нам говорят не сообщать коды никому, но при этом регулярно просят называть их человеку для подтверждения законных операций. Поэтому вся эта защита по типу «никому не сообщать код» полностью провалена. Где-то в глубине сознания у нас «записано», что иногда код нужно сообщать в законных целях. Вот мы и сообщаем… липовым «сотрудникам органов» в том числе. На мой взглад, ситуация, созданная мошенниками, мало чем отличается от ситуации с операционистом в банке. И по-моему, она даже ещё круче, чем ситуация с операционистом. Потому что операционист просит ему же и сообщить код, а «сотрудник органов» говорит: «Мне не сообщайте. Назовите только роботу».
Постепенно подбираемся к самому интересному…
Неожиданное спасение?
Что там с Александром?
Ну, он одной рукой тащит арбуз массой 9кг, а другой продолжает держать телефон и разговаривать с «налоговиком». После успешного применения кода «налоговик» сообщает, что сейчас должно прийти подтверждение на почту. Александр проверяет почту, но ничего нет… Сообщает об этом мошеннику. Тот просит снова проверить… и снова… и снова… При этом даже не выжидая никакой паузы. Ведь нужно непрерывно занимать внимание Александра и не давать ему думать. В какой-то момент Александр решил сам инициативно заглянуть в папку «Спам». И нашёл там вот такое письмо:
Александр, как он сам мне сказал, даже не удосужился в тот момент прочитать это письмо. Лишь глянул мельком и понял, что это «не то». Он просто решил, что это «налоговик» что-то накосячил в процессе оформления записи в налоговую. То есть Александра не смутило, что письмо с «Госуслуг» попало в «Спам». И даже не смутило то, что письмо в принципе пришло с «Госуслуг», хотя разговаривал он с «налоговиком».
«Ну, подумал, что подтверждение записи действительно должно было прийти с Госуслуг. Краем глаза определил, что это не подтверждение записи. А я целиком и полностью был сконцентрирован на получении именно подтверждения. Очень уже хотелось поскорее закончить этот разговор. Хотя бы для того, чтобы арбуз нести уже двумя руками, а не одной, которая начала уже затекать» – так Александр сам объяснил, почему его не насторожило какое-то странное письмо.
В общем, он сказал «налоговику», что какое-то письмо пришло, но это не оно. «А что? Что там? Прочитайте» – засуетился «налоговик». И тут вдруг… внезапно на линии появляется ещё один голос, причём с очень сильным украинским акцентом:
– Ты шо наделал? Я же говорил тебе, шоб ты не действовал через письмо! Сейчас он ***** и соскочит. Срочно выводи его!..
Там, где я поставил звёздочки, был вовсе не мат. Это просто Александр не расслышал, что именно там было. Впрочем, он уже и не пытался слушать. Как только он услышал украинский акцент, то сразу «всё понял», перестал вникать и прервал звонок после слов «выводи его».
«Мне повезло, что у них произошёл какой-то сбой. Второй оператор явно думал, что я его не слышу» – прокомментировал этот момент сам Александр.
Паника
В ошибку мошенников я не верил. Было очевидно, что Александра хорошо и заранее «прорабатывали» и что атака была отлично спланирована. Какие тут могут быть ошибки? Давайте ещё раз посмотрим на письмо:
Во-первых, в письме совершенно безграмотная пунктуация. Во-вторых, обратите внимание на телефоны. Они не имеют никакого отношения к Госуслугам. В-третьих, посмотрите на адрес отправителя. Это не адрес Госуслуг, хотя и похож.
Вот тут хотелось бы передать «привет» регистратору доменных имён, который позволил зарегистрировать имя "gosuslugll.ru". Вот нафига??? Нафига позволять регистрировать доменные имена, похожие на имена государственных служб? Ведь ёжику понятно, для чего именно кто-то хочет зарегистрировать подобное имя. Ясен-красен, что это для совершения мошенничества.
Впрочем, эти адреса относительно легко подменяются. Но даже если так, зачем разрешать регистрировать доменные имена, которые почти наверняка будут использованы для атак на наших граждан?
Смотрим дальше… В письме содержится призыв позвонить по одному из указанных номеров.
Бинго! «Вторжение» ещё одного человека на телефонную линию не было случайным. И письмо пришло вовсе не с Госуслуг, а было отправлено самими мошенниками. Очевидно, идея была в том, чтобы Александру с помощью якобы случайно появившегося на линии человека сообщить, что его атакуют мошенники. А дальше предполагалось, что он поверит в подлинность письма и позвонит по одному из указанных номеров, чтобы защитить свой аккаунт на Госуслугах. Соответственно, попадёт на мошенников, которые под видом сотрудников Госуслуг начнут следующий этап атаки на Александра. Видимо, те слова второго мошенника, которые Александр не расслышал или не запомнил, были примерно следующими: «Сейчас он позвонит по номерам в письме – и тогда всё пропало». То есть, предполагаю, что Александру должны были «подсказать», что полученное письмо якобы настоящее и нужно звонить по одному из указанных в письме номеров. Но… Александр уже не слушал и в конце концов просто прервал звонок. Казалось бы, спасение!.. Однако нет. Всё самое интересное ещё впереди.
После того, как Александр бросил трубку, его охватила паника. Он понимал, что сообщил мошенникам код, который не должен был сообщать. Письмо, которое было якобы с Госуслуг, он по-прежнему подробно не читал и читать не хотел, но при этом ему казалось, что спасать нужно именно аккаунт на Госуслугах.
Александр через браузер зашёл на сайт Госуслуг и нашёл там номер телефона, по которому нужно звонить в случае возникновения проблем. Александр позвонил. Там робот долго, медленно и нудно перечислял разные опции. Александр же надеялся, что ему удастся пробиться через робота к оператору-человеку, но этого не произошло. Оказалось, что поговорить можно было только с роботом. В состоянии той нервозности, в которой находился Александр, бесконечно слушать монотонного робота было невыносимо. Александр прервал звонок.
«Видимо, не на тот номер позвонил. Должна же быть какая-то возможность связаться с человеком?» – подумал Александр. Он открыл Гугл-поисковик и написал: «Горячая линия Госуслуги».
В самом верху поисковой выдачи, ещё до любых ссылок на интернет-страницы, высветились номера «горячей линии». Это были уже другие номера, не те, которые Александр видел на странице Госуслуг. Соответственно, была вероятность, что по ним уже могут ответить люди, а не робот. Александр позвонил по одному из номеров. Ему сразу же ответила женщина.
«Во! Горячая линия Госуслуг для решения экстренных проблем» – решил Александр.
Женщина спросила Александра, по какому поводу он звонит. Александр всё рассказал. Женщина сказала, что сейчас всё проверит. Затем сообщила ему, что совсем недавно в его аккаунт на Госуслугах был осуществлён вход с телефона такой-то модели и из такого-то браузера.
– Это были вы?
– Нет, не я.
– Сейчас я оставлю заявку в службу безопасности, и они с вами свяжутся для дальнейших действий.
– Но как я узнаю, что это не мошенники?
– Я сообщу вам код. Сотрудник службы безопасности, когда позвонит, должен будет вам его назвать.
– Это короткий код? Я смогу его запомнить?
– 6 цифр. Нужно записать.
– Как долго ждать звонка?
– В течение пяти минут вам должны будут перезвонить.
Александр записал код и положил трубку. Долго ждать звонка не пришлось. Он раздался буквально через несколько секунд. Александру назвали код, причём назвали правильно. Александр ещё раз объяснил, что произошло.
– Александр, вы знаете, что такое «Финуслуги», код от которых у вас выманили мошенники?
– Нет, не знаю. [Хотя в действительности Александр примерно знал, что это такое. Но по его словам, в тот момент голова всё ещё отказывалась работать].
– Это совместный проект Московской биржи и правительства Москвы. С помощью аккаунта на Финуслугах можно получить доступ к данным с Госуслуг. Я вижу, что мошенники выкачали ваши паспортные данные, СНИЛС и цифровую подпись…
В этот момент связь обрывается, и Александру мгновенно приходит СМС от его сотового оператора:
«Странно...» – подумал Александр. Но подумать чуть дольше и глубже он не успел. Сразу же раздался новый звонок. Александр снял трубку. Ему снова назвали код.
– Связь оборвалась, - сказал Александр оператору из «службы безопасности».
– Наблюдаются проблемы со связью?
– Ага.
– Да, есть такое дело. Сотовая связь в вашем районе сейчас неустойчивая.
В этот момент снова обрывается связь, и снова Александру снова приходит СМС от сотового оператора. Точно такое же, как выше.
Но в этот раз Александр успел подумать. Ему показалось слишком подозрительным, что сотовый оператор считает телефонный номер, с которого звонит «сотрудник Госуслуг», мошенническим. По словам Александра, его вывело из ступора и заставило думать именно то, что сотовый оператор прерывал звонки и отправлял СМСки. Хотя до этого Александр пребывал будто в трансе и не замечал множества несостыковок.
Кстати, очень многие жертвы мошенников в своих историях используют именно это слово: "транс".
Ещё бОльшая паника
Итак, как уже стало понятно, Александр снова нарвался на мошенников. Но как это произошло? Он, ведь, пытался позвонить в Госуслуги.
Давайте посмотрим на выдачу Гугла по запросу «горячая линия Госуслуги»:
Александр, когда делал поиск, видел точно такую же выдачу, но телефонные номера были другими. Александру через выдачу интернет-поисковика подсунули мошеннические номера.
Когда Александр рассказывал всю эту историю мне, его версия была такой:
· сначала ему позвонили одни мошенники, но им не повезло. Александр услышал на линии ещё одного человека, хотя не должен был [Но сейчас и Александр, и мы с вами уже знаем, что никакого «везения» не было. Всё шло по плану мошенников]
· далее Александр через Интернет нашёл номер якобы Госуслуг и снова нарвался на мошенников. Александр не знал, на тех же самых или нет.
Скажу сразу: на тех же самых. То есть на ту же самую команду мошенников. Как удалось это установить?
К тому моменту, когда Александр делился со мной этой историей, он всё ещё не изучил письмо с липовых "Госуслуг", которое мы с вами разобрали выше. Он уже понимал, что это письмо прислали мошенники, но разглядывать его не хотел. Однако когда мы с ним сравнили телефонные номера в письме с номерами из истории звонков на его телефоне, оказалось, что номер, который Александр нашёл через Интернет, совпадает с одним из номеров, указанных в письме.
Итак, Александр не стал звонить по номерам, которые мошенники подсунули ему в письме, но при этом всё равно «сумел» вернуться к этим же мошенникам, самостоятельно найдя «нужные» номера через поисковик.
Но что было дальше, уже после того, как Александр понял, что «служба безопасности Госуслуг» – тоже мошенники?
Его охватила ещё бОльшая паника. Он осознал, что через поисковик Гугла ему каким-то образом подсунули «нужный» телефон. Каким именно образом? Первой гипотезой Александра было, что его телефон взломан. То есть что мошенники контролируют не выдачу поисковой системы, а прямо приложения на его телефоне. В том числе и браузер, через который Александр обращался к поисковику Гугла. А раз мошенники контролируют браузер, то могут выводить через него любую нужную им информацию.
Однако от этой гипотезы Александр отказался. Он справедливо рассудил, что если бы у мошенников был контроль над его телефоном, то не нужно было бы устраивать всё это «шоу» со звонками. Можно было бы попытаться отжать у него деньги более надёжными способами.
Итак, если телефон не взломан, значит, мошенники каким-то образом способны контролировать выдачу поисковика. Александр снова зашёл в браузер и снова выполнил поиск по фразе «Горячая линия Госуслуги». Выдача выглядела примерно как на скриншоте выше, но вместо подлинных номеров Госуслуг по-прежнему были ложные номера.
Александр нажал на ссылку под текстом с номерами. Она вела на настоящий сайт Госуслуг, и на нём были настоящие телефонные номера Госуслуг, а не те, которые Гугл «нарисовал» в самом верху поисковой выдачи. По идее, Гугл должен бы «нарисовать» только ту информацию, которую действительно можно найти при переходе по прилагающейся ссылке. Но это было не так. Каким-то образом мошенникам удалось добиться того, чтобы Гугл разместил ссылку на настоящую страницу Госуслуг, но при этом выдал лживую выжимку. Как они это сделали? Ответа на этот вопрос у меня нет.
Скорее всего, использовался подход, похожий на таргетированную рекламу. Таргетированную рекламу можно включить в нужное время, причём целевую аудиторию (то есть тех, кому нужно показать эту рекламу) можно настроить таким образом, чтобы в неё обязательно попала жертва. Более того, если хорошо постараться, можно даже сделать так, чтобы в целевую аудиторию попала только жертва. Это вполне рабочий подход. Но! Дело в том, что рекламную выдачу Гугл, вроде бы, обозначает явным образом. Выжимка, расположенная в самом верху страницы, не маркируется как реклама. По крайней мере, я такого ни разу не видел.
Соответственно, либо вместо этой выжимки Гугл может подсовывать рекламу, не маркируя её явным образом, либо использовался какой-то другой механизм. Если кто-то знает, что это за механизм, напишите, пожалуйста, в комментариях.
Развязка и успокоение
Что было дальше? Александр открыл сайт Финуслуг и по номеру телефона зашёл в аккаунт. Как оказалось, теперь у него там действительно был аккаунт. Его создали мошенники, когда выманили у Александра код. Однако аккаунт оказался пуст. Это был просто аккаунт, привязанный к его номеру телефона – и всё. Никакие другие данные Александра к этому аккаунту привязаны не были. На приветственной странице предлагалось подтянуть данные с Госуслуг.
Александр порылся в меню сайта, пытаясь понять, как удалить аккаунт. Ничего такого он не нашёл. Тогда он написал в чат поддержки с просьбой удалить аккаунт. После этого аккаунт мгновенно заблокировали.
Затем Александр внимательно прочитал на Госуслугах, что нужно делать при взломе аккаунта Госуслуг. Его аккаунт на Госуслугах взломан, вероятно, не был, но Александр решил перестраховаться и сбросил на нём пароль. Зайти в аккаунт он не мог, ибо у него не было с собой пароля, однако обладая привязанным к аккаунту номером телефона, этот самый пароль можно сбросить.
Всё это время шли непрерывные звонки от мошенников. Также мошенники одновременно «бомбардировали» Александра через электронную почту и Телеграм. В Телеграм прилетело сообщение якобы от Госуслуг. В сообщении был указан код для "службы безопасности", который Александру ранее сообщила мошенница, и указывалось, что до Александра не могут дозвониться. На почту же пришло вот такое письмо:
Здесь мы видим тот же самый мошеннических адрес отправителя и те же самые мошеннические телефоны.
В общем, мошенники всеми силами пытались вернуть Александра в игру, не делая даже малейшей паузы в попытках достучаться до него. Их потуги длились примерно полчаса. Но по истечении этого времени резко прекратились. Тогда Александр снова ввёл в Гугле запрос «горячая линия Госуслуги» и, наконец, получил адекватный ответ – настоящие номера Госуслуг. Таким образом, подменная выдача была активирована только на время атаки.
Резюмируем
Мошенники реализовали довольно нетривиальную атаку. Было использовано интересное ноу-хау: формирование обманной поисковой выдачи.
Первым звонком мошенники попытались запугать Александра. Целью было создать у него впечатление, будто он уже дал доступ мошенникам к чему-то ценному (хотя на самом деле – нет).
Далее Александр должен был по плану сам перезвонить мошенникам. И это очень крутой ход. Когда человек звонит сам, у него больше доверия к собеседнику. Ибо человек не просто снял трубку, чтобы принять входящий вызов, а сам инициативно позвонил.
Вероятно, по плану мошенников, жертва должна была позвонить по номеру из фальшивого письма с «Госуслуг». Но! Была подстраховка на случай, если человек не возьмёт номер из письма, а попробует найти его самостоятельно через Интернет. Именно так и поступил Александр. Ему через поисковик подсунули фальшивую информацию, и это позволило вернуть его в игру. Доверия к мошенникам при таком раскладе становится даже больше: ведь жертва не только сама звонит, но ещё и сама находит номер.
Что делать? Как защитить себя от телефонных мошенников?
- Во-первых, не считать, что вы неуязвимы. Именно так считал Александр. Он много читает про мошенников и хорошо подкован технически. Это придавало ему лишней уверенности. Но уязвимы все. Независимо от возраста, образования, технической грамотности и прочего. Понимание этого – наша главная защита, ибо позволяет сохранять бдительность
- Если звонящий рассказал вам про вас же самих много конфиденциальной информации, это ещё не значит, что ему можно доверять. И даже больше: это значит, что вам звонит мошенник. Ибо зачем настоящему сотруднику из органов или ещё откуда-то рассказывать вам про вас же самих? Вы и так всё про себя знаете. Нужно это исключительно для того, чтобы завоевать ваше доверие. А рассказать вам мошенники могут многое… К сожалению, все наши приватные данные уже давно слиты и продолжают сливаться. Визиты к врачам, заказы в интернет-магазинах, паспортные данные, СНИЛС, ИНН, состояния банковских счетов, адреса проживания родственников, и многое-многое другое…
- Даже если мошенники успели выудить у вас какой-то код, не паникуйте. Расчёт именно на вашу панику. Код, который мошенники выманили у Александра, сам по себе не давал им ничего, кроме возможности запугивать Александра
- Прислушивайтесь к «звоночкам». Обрыв связи, дозвоны с разных номеров, слишком активная вовлечённость звонящего (по сути, прессинг) – всё это поводы насторожиться.
На этом на сегодня всё. Берегите себя и близких. Посылайте мошенников в жопу.
Для тех, кто любит покороче 😁... у меня есть Telegram-канал с небольшими заметками и фотками. Котики, природа, архитектура и всё, что показалось необычным в повседневности: https://t.me/uvidel_sfotkal