Очень приятно, когда в канун 8 Марта мужчины дарят цветы и подарки и всячески оказывают женщинам свое внимание. Но иногда цветы и конфеты, которые присылают дамам в офис накануне праздника, являются не тем, чем кажутся.
Только представьте себе: канун 8 Марта, сидите вы на работе красивая, нарядная, ожидаете поздравлений, и тут присылают роскошный букет от неизвестного (и/или шоколадные конфеты ручной работы), а вместе с подарком — открытку в конверте и небольшую флешку. На флешке, наверное, поздравление. Надо просто вставить ее в рабочий компьютер и проверить.
Но с вероятностью почти 100% на флешке не поздравление, а вредоносное программное обеспечение, которое может запустить банковский троян для хищения средств организации, или вирус-шифровальщик, который зашифрует данные компании, или вообще шпионское ПО. Вариантов масса, и все эти варианты не сулят ничего хорошего организации, чья сотрудница вставила незнакомую флешку в рабочий компьютер.
Прием с флешкой и букетом — весьма распространенный. Именно поэтому в крупных компаниях, которые периодически проводят киберучения сотрудников, его часто используют для проверки осмотрительности персонала. И, увы, оказывается, что флешки в компьютер вставляет подавляющее большинство «одариваемых».
Вообще праздник 8 Марта настолько часто эксплуатируется разными хакерами и мошенниками, что его уже легко можно переименовать в Международный день мошенников.
Ни для кого не секрет, что в канун любых праздничных дат многие компании проводят розыгрыши, лотереи и другие акции, направленные на привлечение новых клиентов. Злоумышленники тоже проводят, но уже свои акции. Например, год назад был громкий случай, когда от имени крупного маркетплейса дамам предлагалось поучаствовать в лотерее и выиграть смартфон. Для этого всего-то нужно было перейти по ссылке. Ссылка вела на специальный сайт, на смартфон жертвы загружался банковский троян, хакеры получали доступ к мобильному банку и выводили деньги.
Вариаций псевдоакций и лотерей множество: от предложений подарков и призов за участие в опросе, до объявлений о скидках в популярных интернет-магазинах и предложений от банков с праздничной ставкой по вкладам. Сообщение об акции может прийти по электронной почте, в смс, в мессенджерах. Финал один — если человек переходит по ссылке на ресурс с «вредоносом», опасным программным обеспечением, или устанавливает что-либо себе на смартфон, то вероятность потерять деньги весьма велика.
Еще одна вариация мошеннической схемы — поздравительная открытка якобы от знакомого, коллеги по бизнесу или даже отдела кадров. Но аккаунт отправителя может быть взломан или подделан. И здесь снова та же цель — побудить потенциальную жертву открыть файл или перейти по ссылке, чтобы загрузить «вредонос».
Впрочем, технический прогресс не стоит на месте, и поэтому ссылка не всегда выглядит, как ссылка. Например, на стоянке около офиса одной крупной компании были разложены листовки с сообщением якобы от руководства о вечеринке-сюрпризе в честь 8 Марта, подробности предлагалось получить по QR-коду. Всего несколько человек догадались позвонить в отдел кадров и уточнить про праздник, остальные сразу же отсканировали QR-код с листовки.
Активно процветают и те схемы, когда доверчивые граждане отдают злоумышленникам деньги совершенно добровольно. Например, фактически ежегодно появляются в большом количестве мошеннические сайты, предлагающие за смешные цены букеты из мимоз и тюльпанов, часто — с доставкой в офис. Мужские коллективы, желающие сэкономить на подарках коллегам, на эту удочку попадаются регулярно. Не удивлюсь тому, что покупают на таких сайтах и некоторые мужья.
Не цветами едиными живы мошенники — фишинговые интернет-магазины могут торговать любыми «женскими подарками». Например, также в канун праздника злоумышленники предлагают якобы продажу билетов в хорошие театры, еще и со скидкой. Но все средства за несуществующие билеты уйдут неустановленному физическому лицу.
Большая любовь отдельных мужчин отмечать 8 Марта породила почти ежегодную атаку: злоумышленники получают доступ к мужскому аккаунту в Telegram и делают по адресной книге рассылку типа «увлекся отмечанием и потратил всё, жена убьет, скинь пару тысяч на такси, завтра отдам». Для большей убедительности злоумышленники скидывают фото карты с ФИО написавшего сообщение, на которую нужно перевести деньги. Немного фотошопа — и собеседник искренне убежден в том, что его знакомый действительно слишком активно отмечает 8 Марта и помощь реально нужна.
Эта уловка стара, как мир, но обязательно два-три человека поверят в «увлекся отмечанием» и переведут нужную сумму злоумышленникам. Работает эта схема почти без сбоев дважды в год — в преддверии 31 января и перед 8 марта, когда и правда очень легко увлечься.
Поэтому очень хочется попросить милых женщин быть бдительнее. Получать подарки приятно, но, прежде чем вставить флешку в компьютер или перейти по ссылке в открытке, стоит сначала позвонить отправителю и поблагодарить за поздравление. И раз уж злоумышленники так активно эксплуатируют наш женский день, точно необходимо быть предельно осторожными при переходе по любым непроверенным ссылкам. Лучше потратить несколько лишних минут и погуглить информацию в интернете о распродаже или новом вкладе, чем попасться на уловки социальных инженеров. Мужчинам же хочется посоветовать не экономить на подарках женщинам, тем более в такой прекрасный праздник, и совершать покупки только в проверенных интернет-магазинах с хорошей репутацией.
Автор — коммерческий директор SafeTech
Позиция редакции может не совпадать с мнением автора
