Донатское движение: мошенники использовали события выходных для обмана
Мошенники оперативно отреагировали на происходящие события и в выходные начали фейковый сбор донатов для ЧВК «Вагнер», рассказала «Известиям» куратор платформы «Мошеловка» Алла Храпунова. Также злоумышленники распространяли фишинговые ссылки — по ним на устройствах устанавливалось приложение для удаленного доступа смартфоном, с помощью которого можно воспользоваться банковским приложением. В Ассоциации развития финансовой грамотности и Infosecurity a Softline Company подтвердили «Известиям», что знают о распространении этих сценариев обмана. Чтобы обезопасить счета, эксперты рекомендуют проверить смартфон на наличие незнакомых или подозрительных программ.
Используют новости
Любое значимое событие в информационной повестке провоцирует рост мошеннической активности — не стали исключением и события минувших выходных, заявила «Известиям» куратор платформы «Мошеловка» Алла Храпунова. По ее словам, с позднего вечера 23 июня стали поступать сигналы об активизации в Telegram каналов и аккаунтов, которые своими названиями и визуальным оформлением должны были убедить аудиторию в причастности к ЧВК «Вагнер» или к Евгению Пригожину лично.
— В ходе анализа контента, распространяемого этими аккаунтами и каналами, мы обнаружили ряд очевидных признаков, свидетельствующих о том, что их контролируют злоумышленники. Часть профилей распространяли сообщения, содержащие недостоверную информацию о скорой смене власти и необходимости поддержать группу «Вагнера» донатами, — сообщила Алла Храпунова.
Она уточнила: для перечисления денег в сообщениях и постах публиковались номера карт и ссылки на электронные кошельки. В итоге средства оказывались у злоумышленников.
Помимо этого, в некоторых каналах публиковались интригующие сообщения с обещаниями раскрытия некоторой эксклюзивной информации: для ее получения предлагалось подписаться «на закрытый секретный канал», рассказала куратор «Мошеловки». Она подчеркнула, что ссылки в этих сообщениях были фишинговыми.
При переходе по ним пользователь невольно предоставлял злоумышленникам доступ к списку контактов и устройству, на котором установлен мессенджер, пояснила эксперт. После этого мошенники могли получить доступ к онлайн-банку, который открыт на устройстве, а также к списку контактов, чтобы распространить по ним аналогичные сообщения.
— У нас есть основания полагать, что эта атака на тревожную аудиторию, находящуюся в состоянии стресса, организована украинскими кибермошенниками при участии или под контролем Центра информационно-психологических операций Украины. Целью атаки были деморализация российского общества и извлечение прямой материальной выгоды, — добавила Алла Храпунова.
Она уточнила, что вся обнаруженная информация передана в правоохранительные и надзорные органы для принятия мер. Часть профилей и каналов уже удалена или заблокирована.
«Известия» направили запрос в ЦБ, а также в крупнейшие банки о распространении на выходных подобных схем обмана. В РСХБ заявили, что не выявляют новых сценариев и схем мошеннических действий.
Проверить приложения
Несколько волонтеров Ассоциации развития финансовой грамотности (АРФГ), учрежденной ЦБ и участниками рынка, подтвердили, что видели информацию о сборах пожертвований. Об этом «Известиям» сообщил гендиректор ассоциации Вениамин Каганов. По его словам, в условиях повышенной эмоциональности на фоне событий 23–24 июня логично предположить, что использование этого инфоповода среди отдельных категорий граждан могло быть более эффективным, чем обычно.
Распространение мошеннической схемы с рассылкой фишинговых ссылок также зафиксировали в Infosecurity a Softline Company. Там добавили: механизм схемы не новый. Например, ранее аналитики наблюдали аналогичную легенду со сборами средств для военных Минобороны.
— Если вы думаете, что все-таки стали жертвой онлайн-мошенничества, то рекомендуем проверить свое устройство на наличие незнакомых или подозрительных программ. Так, для установки программы удаленного доступа злоумышленника к вашему к гаджету или персональному компьютеру достаточно перейти по незнакомой ссылке и скачать предложенный файл, — подчеркнул аналитик отдела анализа и оценки цифровых угроз Infosecurity a Softline Company Владислав Иванов.
Он добавил: такие файлы могут содержать не только программы удаленного управления, но и иные вирусы, например трояны или шифровальщики.
Мошенники всегда используют информационную повестку для обмана граждан. Чтобы снизить риски, необходимо подходить к получаемой информации с холодной головой и изрядной долей скепсиса, добавил руководитель аналитического центра компании Zecurion Владимир Ульянов. Дополнительные индикаторы работы злоумышленников — попытки оказать психологическое давление, поставить в неудобную ситуацию или нарисовать негативную картину, чтобы принудить быстро принять решение.
— Если устанавливались какие-то программы по совету посторонних людей, стоит проверить свои гаджеты либо показать кому-то из знакомых, кому человек безусловно доверяет. Лишние программы удалить, выданные разрешения отозвать, проверить состояния банковского счета и подключить уведомления об операциях, если этого не было сделано раньше, — дал рекомендацию Владимир Ульянов.
Он добавил, что уведомления помогут своевременно обнаружить несанкционированные списания и, возможно, спасти деньги.
Мошенники всегда используют актуальную повестку для привлечения внимания к себе, но правила безопасности простые и неизменные, подтвердил партнер ООО «Правовая группа» Владимир Шалаев: не переходить по подозрительным ссылкам, не давать свои персональные данные и данные карт, пользоваться антивирусом и устанавливать обновления программного обеспечения.