Женские хитрости: сетевые мошенники чаще скрываются под именами Маша и Оля
На одном из популярных российских сайтов объявлений резко возросло количество мошеннических аккаунтов с женскими именами, выяснили «Известия». Чаще всего злоумышленники представляются Машей или Олей. Потенциальные жертвы склонны больше доверять женщинам, объяснили эксперты уловку мошенников. Также сервис объявлений зафиксировал колоссальный всплеск регистрации так называемых пустых аккаунтов, пользователи которых не проявляют никакой активности после оформления учетной записи. Это могут быть заготовки злоумышленников для будущих атак, не исключают специалисты. Впрочем, мошеннические «инновации» не представляют для пользователей большой опасности, так как платформы научились эффективно им противостоять, утверждают представители сервисов объявлений.
Особая специализация
Во II квартале 2021 года на в сервисе объявлений «Юла» в 3,2 раза увеличилось количество вредоносных аккаунтов под именами Маша и Оля. Это показал анализ мошеннической активности, сообщили «Известиям» в пресс-службе компании.
Сразу после регистрации аккаунта злоумышленники рассылали пользователям примерно один и тот же текст: «Я заинтересовалась вашим товаром, но тут не могу переписываться». Автор сообщения предлагала пообщаться в популярном мессенджере и оставляла свой номер телефона. Уже там собеседница высылала ссылку на фишинговый сайт и под разными предлогами уговаривала ввести на нем платежные данные. В мобильном приложении или на сайте сервиса вредоносную ссылку отправить невозможно, поскольку система безопасности автоматически удаляет ее из чата.
— Раньше один такой пользователь мог успеть начать до 30 переписок, прежде чем мы его блокировали. Кто-то непременно переходил по указанному номеру в сторонний мессенджер, и дальше мошенники включали социальную инженерию и устраивали классический «развод», — сказано в отчете сервиса.
Сейчас на сайте и в приложении платформы работает нейросеть, которая фиксирует подозрительную активность в чатах и блокирует подозрительные аккаунты спустя 3–5 минут после их регистрации. Также в компании утверждают, что внедрили опцию, позволяющую удалять мошеннические сообщения, которые пользователь еще не успел прочитать.
В пресс-службе Avito заявили, что на их платформе мошеннические аккаунты с именами Маша и Оля не прижились, поскольку были быстро вычислены системой модерации. Но злоумышленники используют и другие мягко звучащие женские имена, поскольку они вызывают больше доверия, добавили в сервисе.
Использование одних и тех же имен может косвенно указывать на то, что за мошенническими схемами стоит одна и та же группа, считает старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова. По ее словам, выбор имен Маша и Оля, обусловлен их распространенностью. Это позволяет не вызывать подозрений у потенциальной жертвы в переписке. Похожего мнения придерживается и ведущий консультант R-Vision Константин Карасев.
Генеральный директор Infosecurity a Softline Company Кирилл Солодовников отметил, что среди злоумышленников в принципе популярно использование женских имен. По его словам, в ряд исследований показали: дамам легче втереться в доверие потенциальной жертве, чем мужчинам.
Управляющий компании RTM Group Евгений Царев, ссылаясь на статистику «Сбербанка», добавил, что в 65% случаев жертвами атак с применением социальной инженерии становятся женщины: домохозяйки, молодые мамы и пенсионерки. По его словам, для этих социальных групп женский образ в плане общения бывает предпочтительнее.
— Также злоумышленники ставят на аватарки фото женщин и мужчин с детьми на руках — это еще один «положительный» образ, — добавил Евгений Царев.
«Личинки» парсеров
Специалисты «Юлы» обратили внимание еще на одну «инновацию» мошенников: массовую регистрацию чистых аккаунтов, которые не сразу проявляют активность. Во II квартале их количество увеличилось в 30 раз по сравнению с первыми тремя месяцами года. К началу III квартала компания заблокировала более 150 тыс. таких профилей.
Представители сервиса считают, что пустые аккаунты — это «личинки» парсеров — ботов, которые сгружают с сайтов различную информацию, например номера телефонов пользователей.
— Когда регистрируется новый аккаунт, в течение определенного времени для него недоступны номера пользователей. Мошенники уже знают о таких ограничениях, поэтому регистрируют аккаунты и дают им «отлежаться», чтобы после снятия ограничений начать массовый сбор номеров и атаки на пользователей, — считают в сервисе объявлений.
В компании утверждают, что вовремя обнаружили залежи будущих вредоносных аккаунтов и заблокировали их.
В Avito на вопросы о пустышках не ответили. Однако там подчеркнули, что искусственный интеллект в совокупности с другими алгоритмами системы безопасности снизил количество попыток недобросовестных сделок в восемь раз за последний год.
Пустышки замедленного действия
Аккаунты, которые были зарегистрированы достаточно давно, вызывают у потенциальной жертвы больше доверия, отметил Константин Карасев. По его словам, сделать пустую учетную запись и подождать для мошенников значительно надежнее, нежели покупать взломанный профиль, поскольку купленный аккаунт могут быстро заблокировать из-за жалоб пользователей. К тому же при возможности автоматической регистрации регистрация новых учетных записей дешевле.
— Такие аккаунты создаются не по одному, а сразу десятками, а то и сотнями. Это позволяет злоумышленникам после блокирования одного такого аккаунта быстро переключаться на следующий и продолжать свою мошенническую деятельность. Некоторые идут дальше и даже выставляют что-то на продажу, чтобы сделать аккаунт максимально непохожим на однодневку, — сказал Константин Карасев.
Также регистрация аккаунтов может быть схемой заработка для злоумышленника: существуют биржи, где продаются профили для разных интернет-платформ, рассказал эксперт.
— На стоимость аккаунта влияет много факторов: как давно его создали, прошел ли он подтверждение, какой у него рейтинг и локация, сколько на нем отзывов. В среднем цена за аккаунт варьируется от 2 до 300 рублей, — уточнил Константин Карасев.
После всплеска числа мошенничеств на «Юле» и «Авито» в течение последних полутора лет злоумышленники начали осваивать другие потенциально выгодные для них платформы, добавил Кирилл Солодовников. В Infosecurity a Softline Company фиксируют регистрацию вредоносных аккаунтов и создание фишинговых страниц для Booking.com, Blablacar, популярных в СНГ Kafur и OLX, а также других сервисов, посвященных продаже недвижимости и автомобилей.