Эксперты отдела по борьбе с финансовым мошенничеством (Fraud Protection) компании F6 выявили новую схему, которую злоумышленники применяют против пользователей популярных мессенджеров на начальном этапе своих атак. Об этом CNews рассказали представители F6.
Человек получает сообщение от неизвестного контакта, чье название имитирует наименования крупных организаций в сфере жилищно-коммунального хозяйства. В этом сообщении говорится о предстоящих плановых отключениях в летний период. Чтобы ознакомиться с расписанием, получателю предлагается перейти по ссылке.
После перехода по ссылке пользователь оказывается на сайте, оформленном под брендом той же компании, от имени которой было отправлено сообщение. Для доступа к информации предлагается нажать кнопку «Войти». Однако после этого действия на экране появляется лишь текст того же сообщения, которое уже приходило в мессенджере. Никакой новой информации на поддельном ресурсе нет.
«На самом деле уловка с переходом по ссылке на некий сайт нужна мошенникам вместо «кода из СМС». Когда злоумышленники на первом этапе атаки звонят под предлогом, например, замены домофона и просят назвать код из СМС, который направляют с постороннего номера, их цель – добиться передачи кода, а на следующем этапе атаки убедить пользователя, что он якобы сообщил неизвестным код подтверждения от госсервиса», – отметил Дмитрий Дудков, главный специалист компании F6 по противодействию финансовому мошенничеству.
В новом сценарии атак для ложного оповещения пользователя о входе в его аккаунт госсервиса преступники используют аккаунт под названием «Госпортал». На аватарке этого аккаунта используется официальный логотип госсервиса. В ложном сообщении указывается, что в аккаунт пользователя в госсервисе якобы совершен вход в Киеве, а от имени пользователя якобы зарегистрирована некая доверенность. В сообщении предлагается позвонить по указанным мобильным номерам, «если данный вход был выполнен не вами». Как альтернативный вариант пользователю предлагают написать в чат слово «оператор», чтобы с ним связались.
Задача преступников на втором этапе атаки – убедить пользователя, что переход по ссылке на фейковый сайт может привести к непоправимым последствиям. Если позвонить по телефону из сообщения от незнакомого контакта или написать в чат с пользователем «Госпортал», то ему позвонит оператор мошеннического колл-центра, который представится сотрудником госсервиса. Мошенник в разговоре сообщает о входе в личный кабинет на портал госсервиса с использованием «фишинговой ссылки» и спрашивает, переходил ли сегодня пользователь на незнакомые сайты.
На каждом шаге мошеннической схемы злоумышленники стараются притупить способность жертвы рассуждать здраво. Для этого они применяют целый арсенал методов психологического воздействия: ссылаются на авторитет официальных инстанций, от лица которых якобы выступают, дают понять, что им известно многое о человеке, упоминая его личные данные, демонстрируют показную заботу и одновременно пугают уголовной ответственностью или потерей имущества.
На финальной стадии аферисты под видом снятия уголовных обвинений требуют отправить средства на так называемый «защищенный счет», «досрочно закрыть» заем, якобы оформленный преступниками, или «легализовать» свои накопления, передав их курьеру.
Советы F6, как избежать обмана
Избегать бесед с посторонними людьми.
Не кликать по ссылкам, полученным от незнакомцев.
Настроить в мессенджерах блокировку звонков и сообщений от незнакомых лиц.
Отключить в мессенджерах возможность поиска по номеру телефона.
Запретить в мессенджерах приглашения в группы от незнакомых пользователей.
Помнить: сотрудники госорганов, банков и правоохранительных структур никогда не связываются с людьми через мессенджеры.
Не начинать переписку в мессенджере с неизвестными контактами.
Мошенники обычно подгоняют и запрещают делиться деталями разговора. Следует поступить наоборот: сделать паузу и посоветоваться с близкими или коллегами. Главное — не спешить.
Держать свои финансовые дела в секрете. Если по телефону или в сообщениях вам предлагают провести любые операции с деньгами или недвижимостью, которые вы не запрашивали, немедленно завершайте разговор.
