В преддверии 8 Марта мошенники усиливают активность, пользуясь праздничным сезоном. Об этом Hi-Tech Mail сообщила Алина Степанова, аналитик отдела анализа и оценки цифровых угроз Infosecurity (ГК Softline).
По ее словам, злоумышленники активно используют праздничную суету и спешку при выборе подарков. Аферисты маскируют схемы под популярные сервисы, включая доставку цветов, известные бренды, сервисы бронирования и даже игровые платформы.
Одним из распространенных методов становятся поддельные аккаунты брендов в социальных сетях. Мошенники заранее создают страницы нишевых магазинов, публикуют тематические посты и ролики с подарками к празднику и набирают аудиторию. Пользователь, который ищет подарок, может не обратить внимания на признаки подделки. Среди них могут быть недавняя дата создания аккаунта, отсутствие реальных отзывов или странные элементы в названии страницы. Злоумышленники начинают общение от имени менеджера и присылают файл якобы для подтверждения заказа или уточнения деталей. В документе находится вредоносная программа. После открытия файла смартфон заражается, а мошенники получают доступ к данным и учетным записям.
Еще один распространенный способ связан с фейковыми конкурсами и розыгрышами. Пользователю предлагают получить бесплатный подарок от известного бренда и предлагают принять участие в акции. Человек делает репост публикации, вводит номер телефона или другие персональные данные, после чего получает сообщение о выигрыше. На завершающем этапе злоумышленники просят передать дополнительные сведения для получения приза. Полученная информация может использоваться в дальнейших мошеннических действиях. Особую опасность представляют фейковые акции от имени крупных торговых сетей, так как они выглядят убедительно и вызывают меньше подозрений.
Третья схема связана с предложениями заказа дешевых цветов. Пользователю отправляют сообщение с предложением скачать якобы официальное приложение известного сервиса. На самом деле это замаскированный вредоносный файл. После установки на устройство попадает вирус, который предоставляет злоумышленникам доступ к персональным и финансовым данным, а иногда и частичный контроль над устройством. Такие программы могут длительное время оставаться незаметными и собирать информацию о действиях пользователя. Даже после удаления установочного файла вредоносное ПО может продолжать работу и перехватывать данные при проведении операций.
Отдельно Степанова обратила внимание на схему с доставкой цветов и кодом из SMS. Мошенник звонит пользователю, сообщает о якобы оформленной доставке и просит назвать код подтверждения. Если человек отвечает, что не оформлял доставку и хочет отменить заказ, злоумышленник меняет тактику и просит продиктовать код уже для отмены операции. В обоих случаях цель остается прежней — получить доступ к данным. Эксперт подчеркивает, что код из SMS нельзя сообщать никому ни при каких обстоятельствах, независимо от предлога.
Кроме того, опасность может таиться при поиске билетов на концерты и шоу, выборе туров за границу и покупке игр или игровых предметов. Здесь способы обмана аналогичны методам, которые применяются в других схемах.
«Важно защищаться не только в формате «не называть код из СМС», но и учиться распознавать сами сценарии психологического манипулирования. Любые попытки давления на жертву — когда откровенно торопят, апеллируют к чувству вины или романтике и просят совершить какие-либо действие с данными и деньгами — должны вызывать подозрения», — подчеркнула Степанова.
Ранее эксперты рассказали о еще одном методе обмана россиян.