Специалисты по кибербезопасности предупредили о росте мошеннических схем накануне 8 Марта, когда злоумышленники маскируют вирусы под поздравления и подарки.
В преддверии Международного женского дня резко возрастает активность киберпреступников. Массовые рассылки поздравлений создают благоприятные условия для мошенников, которые используют методы социальной инженерии. Об этом в беседе с RT рассказали специалисты по цифровой безопасности.
Основатель нейроартели «Полезные цифры», эксперт по искусственному интеллекту и цифровому развитию Андрей Вишняков отметил, что в праздничный период внимание пользователей рассеивается из-за большого количества сообщений.
Эксперт пояснил, что в период праздников люди получают большое количество сообщений и поздравлений, из-за чего их внимание становится менее сосредоточенным. Этим пользуются злоумышленники, которые маскируют вредоносные файлы и ссылки под обычные поздравительные открытки и другой безобидный праздничный контент.
По его словам, одной из самых распространенных схем остается фишинг. Мошенники создают поддельные страницы известных маркетплейсов или магазинов и рассылают сообщения о якобы праздничных розыгрышах или эксклюзивных подарках.
Пользователям рассылаются сообщения о масштабных розыгрышах призов или эксклюзивных праздничных подарках, доступ к которым якобы ограничен по времени. При переходе по такой ссылке жертва попадает на ресурс, имитирующий легитимный сервис, где для получения выигрыша требуется ввести персональные данные или реквизиты банковской карты, — рассказал специалист.
Иногда мошенники сообщают о выигрыше и просят оплатить небольшую комиссию — например, за доставку или конвертацию валюты. После перевода денег злоумышленники исчезают.
Еще одна схема связана с вредоносным программным обеспечением. По словам Вишнякова, пользователям могут отправлять якобы поздравительные открытки или архивы с «сюрпризами», которые побуждают скачать сторонние приложения.
Параллельно с этим сохраняется угроза внедрения вредоносного программного обеспечения под видом мультимедийных открыток или архивов с сюрпризами. Сами по себе графические файлы стандартных форматов, таких как JPEG или PNG, крайне редко содержат активный код, однако они выступают в роли триггера, побуждающего пользователя загрузить исполняемый файл или стороннее приложение, например, в формате APK для устройств на базе Android, — отметил эксперт.
Такие программы могут получить расширенные права доступа на устройстве, перехватывать SMS с кодами подтверждения и использовать взломанные аккаунты для дальнейшего распространения атак.
Партнер компании «5Д Консалтинг» Алексей Карпунин добавил, что в праздничной суете люди чаще ожидают приятные сообщения и поэтому становятся менее внимательными.
Он предупредил, что ссылка на интерактивную открытку может вести на фишинговый сайт, который внешне почти не отличается от настоящего сервиса. Там пользователя могут попросить ввести номер телефона и код из SMS якобы для активации подарка, что в итоге дает доступ к его аккаунтам.
Еще один распространенный вариант — вложенные файлы.
Вместо открытки в формате JPEG приходит файл с расширением .apk (для Android) или .exe (исполняемый файл на ПК). Внутри такого файла может оказаться стиллер — программа, которая после установки соберет все сохраненные пароли и данные карт и отправит их мошенникам, — пояснил специалист.
Эксперты советуют не переходить по ссылкам из сообщений от незнакомых отправителей и с осторожностью относиться даже к сообщениям от знакомых — их аккаунты могли взломать. Кроме того, они напоминают, что курьеры и сервисы доставки никогда не просят коды подтверждения из банковских уведомлений.
Ранее «Краснодарские известия» писали, мошенники начали активно использовать маркетплейсы для обмана покупателей, привлекая их большими скидками и акциями, сообщает МВД России.
Злоумышленники начали массово похищать аккаунты в Telegram, используя предлог «переезда» в новый чат из-за якобы утраты доступа администратором.