Изображение: recraft
Харитон Никишкин, генеральный директор Secure-T (ГК «Солар»), заявил, что активность мошенников в преддверии Дня святого Валентина традиционно возрастает, однако в этом году мы наблюдаем не просто увеличение числа атак, а качественное изменение самих схем. Злоумышленники уходят от прямых просьб перевести средства и внедряют многоходовые комбинации, эксплуатирующие как доверие к публичным личностям, так и невнимательность пользователей в праздничной суете.
К примеру, эволюция методов фиксируется в сегменте доставки цветов и подарков. Наряду с традиционными фейковыми интернет-магазинами, созданными на доменах .top, .shop или с подменой символов в именах брендов, активно внедряется социальная инженерия в формате звонка от курьера. Злоумышленник сообщает об анонимном заказе от тайного поклонника и для подтверждения доставки просит продиктовать код из SMS.
Под предлогом «номера посылки» или «подтверждения заказа» мошенник получает код доступа к личному кабинету на портале «Госуслуги» или в банковском приложении. Стоит подчеркнуть: ни одна легитимная служба доставки не запрашивает коды подтверждения у получателя — эта информация предназначена исключительно для внутренней верификации и не подлежит разглашению третьим лицам. Масштаб ущерба от подобных схем исчисляется десятками миллионов рублей ежегодно.
Также не менее показательна новая схема — так называемая «валентинка от Дурова». Массово распространяемая информация обещает пользователям «секретный подарок» от основателя Telegram в виде премиум-подписки или внутренней валюты. Переход по ссылке ведет в Telegram-бот, где жертва проходит «опрос», подписывается на десятки каналов (что используется для накрутки аудитории) и затем перенаправляется на фишинговый сайт, имитирующий интерфейс известного маркетплейса.
Там пользователь «выигрывает» крупную сумму или дорогую технику, после чего его просят оплатить небольшую «пошлину» — как правило, 1,5–2 тысячи рублей. Ввод платежных данных на подконтрольном мошенникам ресурсе влечет как потерю этих средств, так и компрометацию банковской карты. Дополнительным риском выступает угон аккаунта Telegram, если пользователь авторизуется на фишинговой странице.
Стоит отметить: универсальная защита — отказ от любых входящих запросов на перевод средств и передачу кодов, какими бы привлекательными или срочными ни были предлоги. Любое требование оплаты за получение выигрыша или запрос кода из SMS третьим лицом является однозначным маркером мошенничества.
Оригинал публикации на сайте CISOCLUB: "«Солар»: мошенники придумывают новые схемы накануне Дня всех влюбленных".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: MAX | VK | Rutube | Telegram | Дзен | YouTube.