Предпраздничный период традиционно характеризуется резким ростом активности в сегменте киберпреступности, поскольку массовые рассылки поздравлений создают идеальную почву для реализации методов социальной инженерии и эксплуатации человеческого фактора, объяснили в беседе с RT опрошенные специалисты.
«В условиях высокой интенсивности коммуникаций внимание пользователей рассеивается, что позволяет злоумышленникам эффективно маскировать вредоносные объекты под безобидный поздравительный контент», — рассказал Андрей Вишняков, основатель нейроартели «Полезные цифры», эксперт по искусственному интеллекту и цифровому развитию.
По его словам, одним из наиболее распространённых векторов атак является фишинг, реализуемый через создание поддельных страниц популярных маркетплейсов или брендовых магазинов.
«Пользователям рассылаются сообщения о масштабных розыгрышах призов или эксклюзивных праздничных подарках, доступ к которым якобы ограничен по времени. При переходе по такой ссылке жертва попадает на ресурс, имитирующий легитимный сервис, где для получения выигрыша требуется ввести персональные данные или реквизиты банковской карты», — предостерёг специалист.
Часто такие схемы включают в себя элемент мошенничества с предоплатой, когда пользователю сообщают о победе, но просят оплатить небольшую комиссию за конвертацию валюты, страховку приза или стоимость его доставки, добавил он.
«Параллельно с этим сохраняется угроза внедрения вредоносного программного обеспечения под видом мультимедийных открыток или архивов с сюрпризами. Сами по себе графические файлы стандартных форматов, таких как JPEG или PNG, крайне редко содержат активный код, однако они выступают в роли триггера, побуждающего пользователя загрузить исполняемый файл или стороннее приложение, например, в формате APK для устройств на базе Android», — заявил собеседник RT.
Аналитик предупредил, что такие программы после установки получают расширенные права доступа, позволяя перехватывать входящие смс с кодами подтверждения от банковских систем и компрометировать учётные записи в мессенджерах для дальнейшего масштабирования атаки по списку контактов.
В свою очередь, Алексей Карпунин, партнёр «5Д Консалтинг», объяснил, что в предпраздничной суете люди ждут приятных сюрпризов, сообщений от курьеров, писем от коллег с поздравлениями, и это играет на руку злоумышленникам.
По его мнению, главный риск заключаются в том, что может маскироваться под невинные картинки.
«Например, вам может прийти ссылка на интерактивную открытку, которая ведёт на фишинговый сайт, внешне неотличимый от настоящего сервиса. Там могут попросить ввести номер телефона и код из смс для «активации подарка», что на деле даёт доступ к вашему аккаунту на «Госуслугах» или в банке», — добавил он.
Отмечается, что второй популярный сценарий — это файл-вложение.
«Вместо открытки в формате JPEG приходит файл с расширением .apk (для Android) или .exe (исполняемый файл на ПК). Внутри такого файла может оказаться стиллер — программа, которая после установки соберёт все сохранённые пароли и данные карт и отправит их мошенникам», — заявил специалист.
Он посоветовал никогда не переходить по ссылкам из сообщений от незнакомцев, даже если они обещают невероятные скидки на цветы или поздравления от «тайного поклонника».
«Во-вторых, будьте внимательны, даже если сообщение пришло от знакомого: его аккаунт могли взломать. Реальный курьер никогда не попросит код подтверждения из банковского уведомления. Так что лучшая защита — это спокойное отношение к «срочным» и «эксклюзивным» предложениям. Праздник должен приносить радость, а не головную боль от взломанных аккаунтов», — заключил эксперт.
Ранее россиянам объяснили, как распознать подозрительную ссылку без перехода по ней.