Долгие выходные в честь 8 Марта могут быть использованы мошенниками для атак на россиян — об этом предупредили эксперты. Празднование Международного женского дня, как и другие популярные праздники, привлекают злоумышленников, поскольку в эти периоды увеличивается общая активность в Сети и желание получить подарок или скидку. В частности, аферисты заманивают пользователей сообщениями о бесплатной подписке на Telegram Premium к 8 Марта. Подробности о том, как не стать жертвой обмана, читайте в материале «Известий».
Лишняя подписка
О новой схеме мошенников, которая появилась в этом году, «Известиям» рассказала старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова. По ее словам, специалисты обнаружили Telegram-бот на русском языке, который якобы раздает бесплатную подписку на Telegram Premium к 8 Марта. Чтобы ее получить, просят подписаться на разные каналы, среди которых есть в том числе и скам-каналы.
— После заявку якобы отправляют в режим ожидания (при этом пользователя уверяют, что пока она находится на рассмотрении, отписываться от каналов нельзя), — говорит эксперт. — Однако в итоге подписку человек так и не получает.
Свистунова дополняет, что, если бота не отключить, он будет периодически присылать пользователю различные скам-сообщения под видом крайне щедрых акций. В целом эксперт советует критически оценивать разные крайне щедрые предложения и акции, особенно если вас настойчиво торопят с принятием решения.
Горячая пора
Выходные в честь Международного женского дня — это традиционное время, когда люди заказывают подарки в интернет-магазинах, совершают переводы-платежи в онлайн-банках, а также обмениваются поздравительными сообщениями в мессенджерах, соцсетях и по корпоративной почте. Именно поэтому увеличивается и вероятность успешной реализации мошеннических схем, говорит в беседе с «Известиями» ведущий эксперт по сетевым угрозам и web-разработчик компании «Код безопасности» Константин Горбунов.
— Она возрастает особенно сильно, если человек совершает какие-либо действия впопыхах — например, оформляет покупку подарка в последний момент и поэтому невнимателен к ссылкам, на которые переходит, не читает отзывы, а также не обращает внимание на лишние символы в доменной строке, — говорит эксперт.
При этом, по словам Константина Горбунова, мошенники традиционно активизируются на 8 Марта из года в год. Их целевой аудиторией может стать каждый, но чаще всего на их схемы попадаются доверчивые и невнимательные люди, с недостаточным уровнем финансовой грамотности и навыками кибергигиены. Кроме того, киберпреступники нередко пытаются вызвать у своих жертв чувство интереса и любопытства — например, в случае фишингового письма о розыгрыше, либо же чувство ответственности, напряженности или даже паники, как в случае с атаками Fake Boss («Фальшивый начальник»), когда якобы приходит задача от руководства.
Проблема с историей
Один из самых распространенных методов мошенничества на 8 Марта — это фишинг, когда злоумышленники отправляют электронные письма или сообщения, выдавая себя за представителей интернет-магазинов, банков и туристических фирм. Таким образом преступники стараются заполучить личную информацию или финансовые данные граждан.
— Например, они могут отправить поддельное письмо, представляясь якобы крупным онлайн-ритейлером, и предложить большую скидку на свой товар, — говорит в беседе с «Известиями» инженер по информационной безопасности компании R-Vision Игорь Швецов. — Однако, чтобы воспользоваться привлекательным предложениям, необходимо перейти по потенциально вредоносной ссылке и ввести личные данные.
К примеру, как говорит эксперт, в прошлом году злоумышленники предлагали купить продукцию компании Apple с огромной скидкой, чтобы порадовать свою вторую половинку. Однако вместо обещанного гаджета, жертвы передавали конфиденциальную информацию и деньги в руки мошенников.
Эксперт по информационной безопасности Лиги цифровой экономики Виталий Фомин дополняет, что мужчины, заинтересованные в выгодном приобретении подарков на 8 марта, год из года становятся крайне привлекательной мишенью для мошенников. Поэтому цветы и сладости с доставкой на дом — это одни из наиболее популярных направлений для обмана в праздничные дни.
— Далее следует обман с покупкой туров на выходные, — рассказывает эксперт. — Причем возможен вариант, когда мошенники владеют данными о предпочтениях пользователя и точечно показывают соответствующую его интересам рекламу.
Виталий Фомин также обращает внимание, что на долгие выходные в честь Международного женского дня россияне нередко уезжают за город. Поэтому злоумышленники в эти дни традиционно мониторят соцсети в поисках фото с билетами. Когда пользователи делятся такой информацией и публично сообщают, что их квартира будет без присмотра, по сути, они тем самым дают наводку на свое имущество. Именно поэтому на время отъезда стоит попросить друзей или соседей присмотреть за квартирой и автомобилем.
Новые угрозы
Говоря о специфике мошеннических схем на 8 Марта в 2024 году, Виталий Фомин отмечает, что стоит ожидать множества фишинговых сайтов, причем многие из них будут продвигать с помощью контекстной рекламы. Платформы для контекстной рекламы, хоть и неумышленно, рекомендуют мошеннические ресурсы, поскольку работают автоматически.
— Хотя алгоритмы постоянно совершенствуются, злоумышленники создают всё новые и новые схемы обмана, — отмечает собеседник «Известий».
К примеру, как говорит Константин Горбунов, пользователю может прийти рассылка якобы от имени магазина, в которой он будет объявлен победителем розыгрыша в честь Международного женского дня. А для получения приза ему предложат перейти по ссылке из письма и ввести свои данные на сайте. При этом письмо по оформлению будет практически идентичным с оригинальным.
Однако на деле сайт окажется фейковым, а данные пользователя отправятся на сервера киберпреступников, которые смогут получить доступ, например, к интернет-банкингу. Помимо «побед в розыгрыше», мошенники в долгие выходные в честь 8 Марта могут эксплуатировать тему скидок, различных бонусов и конкурсов — всего того, что позволяет сэкономить, а также потребует от пользователя быстрых и необдуманных действий.
— В корпоративном сегменте возможна угроза встретить фишинговое письмо — например, поздравление от заказчика или бизнес-партнера, — говорит Константин Горбунов. — Такие письма могут содержать вредоносные вложения — например, файл в виде открытки-поздравления.
По словам эксперта, если скачать его и открыть на устройстве пользователя, запустится вредоносный скрипт, с помощью которого мошенники могут перехватить доступ и украсть пользовательские данные. Наконец, Константин Горбунов призывает не забывать о том, что злоумышленники всё чаще используют дипфейк-технологии для отправки аудио- и видеосообщений.
Эксперт также рекомендует в преддверии праздников проявлять осмотрительность при совершении онлайн-покупок, не предоставлять личные данные и банковскую информацию на недоверенных сайтах, не открывать подозрительные ссылки и не отвечать на звонки или сообщения с незнакомых номеров.
— Если пользователь получает подозрительное сообщение от друзей, родственников или коллег с необычными просьбами, лучше связаться с ними либо по другим мессенджерам, либо просто позвонить, потому что есть вероятность, что их аккаунт взломан, — говорит эксперт.
Кроме того, важно следить за своими финансовыми операциями и регулярно проверять историю трансакций в интернет-банке. Также, чтобы защитить свои данные и деньги, не лишним будет использовать надежное защитное решение — оно не даст перейти на фишинговый или скам-ресурс, заключает Ольга Свистунова.