Перейти к основному содержанию
Реклама
Прямой эфир
Армия
Экипаж Су-34 уничтожил опорный пункт и живую силу ВСУ в курском приграничье
Мир
Из-за побега 1,5 тыс. заключенных из тюрьмы Мозамбика погибли 33 человека
Мир
Трамп пообещал Канаде вдвое снизить налоги при присоединении к США
Мир
Японская авиакомпания JAL сообщила о кибератаке
Мир
Премьер-министр Японии Исиба провел телефонный разговор с Зеленским
Мир
СМИ сообщили о намерениях ЦАХАЛ оставаться в Ливане дольше 60 дней
Общество
Пострадавших при крушении самолета в Казахстане россиян перевезут в Москву
Политика
Лукашевич назвал обвинявших Лаврова в дезинформации недалекими
Армия
МО показало награждение расчетов ПВО группировки «Запад»
Армия
Минобороны показало учения танкистов в Краснодарском крае
Общество
Эксперты объяснили рост цен на препараты от диабета
Мир
В Азербайджане начался день траура по погибшим в авиакатастрофе в Казахстане
Мир
Трамп анонсировал назначение чиновника из Флориды послом США в Панаме
Общество
Синоптики спрогнозировали небольшие осадки и гололед в Москве 26 декабря
Общество
В Новый год жители России смогут увидеть Черную Луну
Общество
СК РФ возбудил уголовное дело по факту теракта в городе Льгов Курской области
Мир
Красный Крест готов содействовать в освобождении заложников из Газы
Мир
Пять палестинских журналистов убиты в результате удара Израиля по центру Газы
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

Большая часть россиян в 2023 году подверглась кибератакам или телефонному мошенничеству. При этом злоумышленники придумывают всё новые и новые схемы обмана людей с использованием чат-ботов, фишинговых сайтов или рассылок в мессенджерах. «Известия» побывали на пресс-конференции «Лаборатории Касперского» и выяснили, как распознать мошенников.

Угрозы в цифрах

Каждый восьмой россиянин (12%) подвергся компьютерным атакам в 2023 году. Каждый пятый (21%) пожаловался на локальные угрозы, а почти каждый третий (29%) — на звонки с подозрением на мошенничество, рассказали специалисты «Лаборатории Касперского» на пресс-конференции в Екатеринбурге.

Всего за полгода в России было зафиксировано 6,2 млн атак на смартфоны и 23,6 млн попыток переходов на фишинговые сайты. При этом в половине случаев мошенники отправляли жертвам спам на электронную почту.

Спам-звонок
Фото: Getty Images/Rafael Abdrakhmanov

По словам эксперта по кибербезопасности Дмитрия Галова, мошенники использовали самые разные схемы, подходящие для пользователей ПК, iPhone и смартфонов на базе Android. Кроме того, они активно занимались криптовалютным фишингом, воруя учетные данные людей.

— Так, в начале года в России вдвое увеличилось число вредоносных расширений браузеров — в частности, тех, которые крадут криптовалюту, — отметил Галов.

Новые схемы

Одной из новых стратегий, которые используют кибермошенники в 2023 году, стало выманивание денег через «умный» чат-бот для поиска интимных фотографий в Telegram, рассказали в «Лаборатории Касперского».

Злоумышленники заманивают людей в специальный чат-бот, который якобы работает на основе кода ChatGPT 4.0. Авторы бота уверяют, что с его помощью можно искать слитые фотографии человека, имея на руках только ссылку на его профиль в соцсетях или номер телефона.

В описании чат-бота говорится о том, будто им уже воспользовалось более 10 тыс. человек, а в базе сервиса собрано свыше 10 млн фото и видео. Якобы с помощью него пользователь сможет, к примеру, проверить своего партнера.

ChatGPT на экране смартфона
Фото: Global Look Press/Stanislav Kogiku

В случае если человек поверит в такую схему и отправит ссылку на чужой профиль в соцсети, сервис начнет имитировать процесс работы и выдаст сообщения о том, что «страница найдена в базе» и «идет отправка материала».

Сразу после этого на экране появятся некие скриншоты, но разобрать, что на них изображено, будет невозможно — само изображение скрыто. При этом авторы бота укажут предполагаемую дату слива материалов и то, сколько интимных фотографий и видео с человеком.

Для того чтобы получить файлы, пользователя попросят заплатить — 399 рублей за разовый доступ к базе или 990 рублей — за безлимитный. Однако если он переведет деньги, то никаких фотографий не получит.

— Мошенники часто используют чат-боты в Telegram для выманивания средств. Вероятно, это связано с тем, что не все понимают, как работают подобные платформы. Ссылки на мошеннические чат-боты обычно распространяются в комментариях под постами в различных каналах, — объяснила контент-аналитик «Лаборатории Касперского» Ольга Свистунова.

Победитель теряет всё

Руководитель направления «Лаборатории Касперского» по детской онлайн-безопасности Андрей Сиденко называет фишинговые схемы одними из самых частых в арсенале мошенников. В последние несколько месяцев в Telegram часто рассылают ссылки в формате «хочешь заработать денег — поучаствуй в лотерее». Затем человеку сообщают, что он выиграл приз — но, чтобы его получить, нужно ввести данные банковской карты (якобы для ее проверки) или заплатить небольшую сумму в виде налога. В итоге злоумышленники получают либо деньги, либо данные — а «победитель» остается ни с чем.

Лотерея на экране смартфона
Фото: Getty Images/picture alliance

— Такие схемы часто применяют к детям и подросткам. Их заметили на различных видеохостингах, где можно делать короткие ролики, — туда загружали видео с призывом поучаствовать, например, в опросе и получить «легкие» деньги, — рассказал Сиденко «Известиям». — Потом ребенку говорят, якобы он выиграл 100 тыс. рублей, но чтобы «обработать» платеж, нужно отправить 300–500 рублей.

Еще одна классическая схема, которая вновь стала популярной в последнее время, связана с просьбой поддержать чьего-то ребенка в конкурсе рисунков. При этом для голосования нужно авторизоваться — указать свой номер телефона и прислать код верификации, который на самом деле является проверочным кодом для входа в Telegram, но уже на другом устройстве.

Данные банковской карты и смартфон в руках девушки
Фото: Getty Images/dikushin

Взломав чужой аккаунт, мошенники обычно сразу меняют способ авторизации, чтобы человек не мог оперативно вернуть свой профиль. А дальше есть два варианта развития событий (а иногда — сразу оба): киберпреступники продолжают рассылку тех же сообщений по контактам жертвы или получают доступ к его личным перепискам и данным.

Ценная информация, содержащаяся там (фото документов, банковских карт, сканы паспорта), потом может использоваться в других мошеннических схемах. Потому такие кадры и документы лучше не хранить на смартфоне.

Схема с расшифровкой

Еще одна новая схема, недавно появившаяся в арсенале мошенников, связана с расшифровкой аудиозаписей. Ее жертвами могут стать люди, которые ищут работу или подработку.

Как рассказывают в «Лаборатории Касперского», злоумышленники создали сразу несколько сайтов с идентичным дизайном и контактами для связи, но разными названиями. На них предлагают «выполнять работу, которая не под силу компьютеру, — распознавать аудиофайлы и получать за это деньги».

Речь идет о записях публичных выступлений, лекций, семинаров, интервью и судебных заседаний. Пользователей заманивают обещаниями хорошего дохода (около 3–4 тыс. рублей в день), карьерного роста и удобным графиком: якобы задания можно выполнять в любое время суток, а для самой работы необходимо только знание русского языка и доступ к интернету.

Для начала «работы» жертве нужно зарегистрироваться на сайте, чтобы якобы начать зарабатывать на транскрибации. После этого человек получает доступ к платформе, где есть инструкция и ответы на популярные вопросы. После регистрации ему действительно предлагается расшифровать несколько аудиодорожек и отправить текст на проверку.

Расшифровка аудиозаписей с помощью наушников и ноутбука
Фото: Getty Images/picture alliance

Но затем, когда человек захочет вывести заработанное, сервис попросит верифицировать аккаунт и внести 500 рублей. Однако никаких денег человек потом не получает.

Более того, деньги могут потерять и знакомые жертвы, с которыми он мог поделиться «подработкой». В самом начале авторы отмечают, что у платформы есть партнерская система — можно приглашать друзей и получать проценты с их заработка.

— Онлайн-мошенники постоянно меняют схемы, придумывают всё новые легенды, чтобы обманом выманить у людей деньги и конфиденциальные данные. При этом мы видим, что растет качество фишинговых и скам-ресурсов: верстка, дизайн, наполнение могут ввести в заблуждение даже тех, кто обычно скептически относится к сомнительным предложениям в интернете, — отметила Ольга Свистунова.

Слова эксперта легко подтверждаются цифрами: только за пять месяцев 2023 года решения компании заблокировали 2,3 млн попыток перехода российских пользователей на различные скам-страницы.

Как защитить себя

Для того чтобы защитить себя и свои данные, эксперты рекомендуют в первую очередь не переходить по подозрительным ссылкам и не вводить на сомнительных сайтах свои личные данные и данные карт.

Кроме того, важно выбирать сложные пароли и ни в коем случае не применять одинаковые на разных сайтах, почтах и социальных сетях. Иначе, получив доступ к одному профилю, мошенники смогут украсть и остальные.

Форма ввода логина и пароля на экране смартфона
Фото: Getty Images/SOPA Images

— Сами пароли лучше хранить не в голове или в заметках, а в менеджере паролей. Это такой электронный сейф, где хранятся логины и пароли от разных сервисов, — там они автоматически генерируются, и человеку могут сообщить, если какой-то логин оказался в слитой базе и его надо обновить (то же самое если он старый и его тоже пора обновить). Всё это делается автоматически, и самому человеку достаточно просто помнить пароль от самого мастер-пароля, — отметил Дмитрий Галов.

К заманчивым предложениям в Сети (например, предложение купить что-то «прямо сейчас» с большой скидкой) или пугающим сообщениям в свой адрес эксперты призывают относиться критически. И ни в коем случае не переводить кому-то деньги — чаще всего это схема обмана.

И, конечно, важно использовать надежные защитные решения, которые не дадут перейти по фишинговой или сомнительной ссылке. На детские устройства лучше установить «Родительский контроль».

Читайте также
Прямой эфир