Пасха, Apple, Telegram
Злоумышленники редко придумывают принципиально новые схемы обмана - куда чаще они адаптируют старые приёмы под свежие инфоповоды. Анализ трёх недавних эпизодов, зафиксированных экспертами, показывает: как только в информационном поле возникает значимое событие - будь то религиозный праздник или изменение условий работы популярного сервиса - киберпреступники моментально перестраивают свои тактики. Они эксплуатируют эмоции, спешку и недостаток информации у граждан, а в качестве приманки используют поддельные аккаунты, фишинговые ссылки и ложные обещания «помощи».
Фальшивые храмы и «освящение куличей». В преддверии Пасхи эксперты зафиксировали всплеск активности мошенников, которые стали создавать в соцсетях и мессенджерах копии страниц крупных российских православных храмов. Как рассказал кандидат технических наук, доцент кафедры геоинформационных систем РТУ МИРЭА Алексей Двилянский, «в преддверии Пасхи злоумышленники начали массово создавать в социальных сетях и мессенджерах поддельные аккаунты и группы от имени крупных российских православных храмов». С помощью таких профилей аферисты обращаются к верующим с просьбами о пожертвованиях, причём в этом году схемы стали более разнообразными и точечными.
Главный уязвимый фактор - праздничное настроение и религиозный подъём. Злоумышленники рассылают сообщения с «праздничными благословениями», ведут на фишинговые сайты и просят перевести деньги якобы на «освящение куличей» или «помощь на строительство». Человек, движимый искренним желанием помочь, часто не проверяет подлинность аккаунта - чем и пользуются киберпреступники.
Обратная сторона блокировок. В начале апреля в сети активно обсуждалась новость о прекращении поддержки оплаты Apple ID со счёта мобильного телефона, а также о возможных сложностях с оформлением подписки Telegram Premium. Эту ситуацию моментально взяли на вооружение мошенники. Как сообщила заместитель руководителя проекта Народного фронта «За права заёмщиков», эксперт платформы «Мошеловка» Александра Пожарская, «в начале апреля на фоне распространения информации о прекращении поддержки оплаты Apple ID со счёта мобильного телефона, и о том, что в ближайшее время оформить подписку Telegram Premium станет технически невозможно, мы зафиксировали всплеск сигналов и сообщений с признаками мошенничества в соцсетях, на форумах, в мессенджерах и на локальных сайтах объявлений».
В интернете стали появляться предложения о дешёвой или даже бесплатной помощи в обходе ограничений. «Помощники» либо предлагают посреднические услуги по проведению оплаты за небольшой процент, либо распространяют фишинговые ссылки якобы «нового сервиса обхода ограничений», - добавила Пожарская. Кроме того, снова активизировались боты-помощники и вредоносные приложения, которые под видом решения проблемы крадут платёжные данные или получают полный контроль над устройством жертвы.
Охота за премиумом. Третья волна мошенничества связана непосредственно с уведомлениями от самого Telegram. Напомним: в прошлый вторник мессенджер начал рассылать российским пользователям сообщения о «последней возможности» оплатить Premium. Киберпреступники не могли пройти мимо такого инфоповода. Ведущий аналитик департамента защиты от цифровых рисков компании F6 Евгений Егоров поясняет: «Киберпреступники могут совершать таргетированные атаки на конкретных пользователей с покупкой Premium-подписки в Telegram».
Это не первая подобная схема: ранее злоумышленники уже запускали рассылки, замаскированные под подарок годовой подписки. Однако тогда, как и сейчас, «ссылка вела на фишинговый ресурс, который запрашивал учётные данные аккаунта для его угона». Особенность текущего момента - точечный характер атак: мошенники собирают информацию о конкретных пользователях, которые активно интересуются темой Premium, и направляют им персонализированные сообщения. Жертва, ожидающая официального уведомления от Telegram, с большей вероятностью перейдёт по поддельной ссылке и введёт свои логин и пароль.
test