- Статьи
- Интернет и технологии
- Испортить праздник: эксперты предупредили об активности мошенников перед Новым годом
Испортить праздник: эксперты предупредили об активности мошенников перед Новым годом
Мошенники могут активизироваться перед Новым годом — об этом предупредили эксперты. Злоумышленникам играет на руку атмосфера предпраздничной суеты и спешки, на фоне которой они могут пустить в ход особые схемы обмана. Подробности о том, чего ждать от мошенников перед Новым годом, как будут меняться их уловки в период январских праздников и как защититься от подобных угроз, читайте в материале «Известий».
Риски декабря
Новый год — это большой праздник, который активно и масштабно отмечается в России. Как говорит в беседе с «Известиями» главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников, перед праздником, в декабре, особую атмосферу создает суета и спешка, когда люди стремятся купить подарки родным и близким, успеть доделать все старые дела в сжатые сроки и запланировать отдых на праздники.
— Именно этой атмосферой и пользуются мошенники: в обычные дни они используют стандартные уловки со скидками и продажей товара по «низу» рынка, — говорит эксперт. — Но в декабре к этому добавляются особые «крючки» для потенциальных жертв: например, возможность купить редкий или санкционный товар, а также получить какую-либо услугу в срочном порядке.
С тем, что в конце года злоумышленники становятся более активны в некоторых видах онлайн-мошенничества, например скаме и фишинге, также согласен руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов. Мошенники среди прочего могут использовать тему распродаж, новогодних розыгрышей призов, социальных выплат и бронирования товаров. При этом, как отмечает Галов, сезоны и число кибератак слабо коррелируются между собой — в основном меняется тематика и «легенды», которые используют злоумышленники.
Проверенные схемы
Предположить, какие атаки будут использовать мошенники в декабре, можно на основе опыта прошлого года. По словам Дмитрия Галова, в конце 2022-го специалисты среди прочего фиксировали схему с предложением принять участие в голосовании за лучший детский рисунок на тему «Моя любимая зима».
— Сообщения рассылались в мессенджере: чтобы проголосовать за рисунок, нужно было перейти по ссылке (на деле она оказывалась фишинговой) и ввести номер телефона, а также проверочный код для входа в аккаунт пользователя в Telegram, — говорит собеседник «Известий». — Таким образом фишеры пытались выманить учетные данные потенциальных жертв в популярном мессенджере.
В свою очередь, старший аналитик Уральского центра систем безопасности (УЦСБ) Татьяна Кошелева рассказывает, что в конце 2022 — начале 2023 года СМИ писали об активном распространении в Сети вредоносных ссылок или ссылок на формы входа на известные сайты, которые на самом деле были фишинговыми. Мошенники использовали их, чтобы похищать данные для авторизации.
Кроме того, от имени управляющих компаний они якобы делали перерасчет за коммунальные услуги по итогам года и предлагали своим жертвам оплатить счета с выгодной скидкой. Целью этой схемы было вымогательство и кража реквизитов банковского счета.
— С похожей целью применялись рассылки в мессенджерах якобы с розыгрышем сезонных товаров к новогоднему столу, — говорит эксперт. — Кроме того, фиксировались многочисленные утечки баз данных клиентов или работников компаний.
Как отмечает Кошелева, чаще всего данные «утекали» из крупных сетевых магазинов. Однако в предновогодние дни 2022 года также пострадали две крупные службы такси — впрочем, специалист не исключает, что те утечки могли быть следствием конкурентной борьбы или же личных обид причастных к ним лиц. По словам Дмитрия Галова, с точки зрения атак на бизнес злоумышленники могут ссылаться на закрытие отчетного периода, якобы полагающиеся премии и планирование отпусков. Эти «легенды» могут использовать как для реализации кибератак, так и для рассылки вредоносного программного обеспечения.
На волне января
По мнению Дмитрия Овчинникова, особенно усилить свою активность мошенники могут уже после Нового года — в новогодние каникулы. В это время, когда все подарки куплены, а предновогодняя суета осталась позади, люди, как правило, расслабляются, что открывает для злоумышленников новые возможности. В это время в качестве «крючков» для потенциальных жертв они могут начать использовать инфоповоды с переводом средств и оплатами при помощи банковских карт.
— В зимние каникулы очень легко напугать людей и вытащить из них чувствительную информацию, — объясняет собеседник «Известий». — В этом плане мошенникам могут помочь разнообразные «легенды» с блокировкой аккаунтов на «Госуслугах», оплатой штрафов и «срочных» налогов.
Поэтому специалист советует не спешить с платежами в новогодние праздники и заняться выяснением подробностей о них уже после зимних каникул, когда все государственные заведения будут работать в штатном режиме. В свою очередь, Дмитрий Галов указывает на то, что в период праздников многие россияне будут активнее пользоваться различными интернет-сервисами, в том числе для развлечений, покупки билетов и заказа еды.
Исходя из этого, злоумышленники могут попытаться использовать соответствующие темы и «легенды», однако их техники и приемы социальной инженерии будут оставаться теми же. Кроме того, по словам Галова, в последнее время мошенники активно компрометируют аккаунты пользователей в мессенджерах, в том числе для дальнейшей рассылки мошеннических сообщений.
— Не исключено, что они могут использовать праздники как прикрытие для рассылки фальшивых поздравлений или подарков по списку контактов от скомпрометированного аккаунта, чтобы украсть деньги или данные людей, — предупреждает специалист.
Татьяна Кошелева дополняет, что злоумышленники от лица тех, кому доверяют потенциальные жертвы, могут также предлагать купить что-то очень выгодное и торопить с подобными решениями.
Атакуя организации, мошенники будут пытаться проникнуть в их системы от лица легальных пользователей, которые не скоро заметят взлом на фоне зимних каникул; постараются обойти стандартные механизмы защиты и правила сканеров, а также использовать существующие уязвимости.
Механизмы защиты
Чтобы не попасться на уловки мошенников в зимние праздники, специалисты советуют соблюдать ряд правил безопасности. По словам Татьяны Кошелевой, подавляющее большинство кибератак на организации направлено на нарушение функционирования их инфраструктуры или нанесение им финансового ущерба. А цель атак на физические лица — либо финансовый ущерб, либо хищение и распространение конфиденциальной информации (чаще всего — персональных данных).
— Чтобы защититься от «новогодних» атак, организациям необходимо подготовиться к мониторингу подозрительной активности в корпоративных сетях, детально изучить статистику инцидентов и, конечно, предусмотреть рабочие смены специалистов по кибербезопасности в новогодние праздники, — говорит собеседница «Известий».
Что касается физических лиц, то им стоит критически мыслить и относиться с настороженностью к особо выгодным предложениям, а решения об оплате, предоставлении доступа и подтверждении личности принимать осознанно и без спешки. Кроме того, необходимо тщательно проверять онлайн-ресурсы, которые используются даже просто для ознакомления с рекламными предложениями.
Как отмечает Татьяна Кошелева, также не стоит использовать свои основные банковские карты для онлайн-платежей, не говорить по телефону с подозрительными собеседниками, а также перепроверять факты задолженностей, блокирования карт и несанкционированных платежей по горячим линиям банков, в их офисах или официальных мобильных приложениях. В дополнение эксперт призывает не выкладывать в Сеть чувствительную информацию о себе.
— Помните о правилах сложных паролей — вводите их только при необходимости в достоверные формы авторизации, — заключает Кошелева. — И, наконец, с настороженностью относитесь к QR-кодам: это картинки, которые не поддаются семантическому анализу, а потому их гораздо легче подменять, чем символьные ссылки.
