Ежедневно мошенники разрабатывают и совершенствуют схемы обмана доверчивых граждан, желая получить их накопления нечестным путём. Ухищрения злоумышленников становятся всё изощрённее - они умело маскируются под надёжные организации, используют психологические приёмы и новейшие технологии, чтобы ввести людей в заблуждение.
Мы неоднократно писали о телефонных преступниках, но их изобретательность по-прежнему поражает. Надеемся, что наши усилия помогают людям защитить свои честно заработанные деньги. Однако их способность подстраиваться под текущую обстановку и умение пользоваться нейросетями позволяют изо дня в день разыгрывать убедительные сценарии и переводить на свои счета немалые суммы. В этот раз мы вновь рассказываем сразу про три новые (или обновлённые) схемы, которые киберворы проворачивают в мессенджерах.
Это ты на фото?
Старая (но, видимо, проверенная) схема вновь обрела популярность. В мессенджеры людям приходит сообщение, содержащее вредоносное программное обеспечение (файл с названием, заканчивающимся символами .apk) для мобильного телефона. Оно замаскировано под файл с фотографией. Отправление, как правило, подкреплено вопросом, действительно ли на нём изображён пользователь.
Apk-файл - это программа-установщик приложений. Она может содержать вирусы, которые после установки заражают устройство. Чтобы программа запустилась, достаточно нажать на скачивание файла. После клика диалог обычно исчезает, а злоумышленники получают доступ ко всем логинам и паролям пользователя. После этого они могут проникать в онлайн-банки и получить доступ к Госуслугам.
Внесём вас в базу жильцов
Злоумышленники активно используют доверие соседей, представляясь старшими по подъезду, председателями советов дома или новыми жильцами. Как правило, они просят отправить им персональные данные под предлогом "оформления в базу" или "решения вопросов ЖКХ".
Им удаётся проникать в закрытые чаты ЖК несколькими способами: взламывают аккаунты текущих участников, регистрируются от имени "только что переехавшего соседа" или сканируют QR-коды, размещённые на дверях подъездов. Попав в группу, они представляются ответственными лицами и настойчиво запрашивают ФИО, номер квартиры, телефон, электронную почту и фото паспорта.
Передача скана паспорта и контактной информации открывает путь к серьёзным финансовым и юридическим рискам: оформление микрозаймов и кредитов на имя жертвы, открытие электронных кошельков для перевода похищенных средств, вовлечение гражданина в схему "дропперства" (незаконный перевод денег).
Чат переезжает
Злоумышленники активно рассылают фишинговые сообщения в различных групповых чатах - рабочих, школьных, домовых и других. В них они утверждают, что администратор чата потерял доступ к учётной записи и призывают перейти в новую группу. Для этого в сообщении предоставляется ссылка, которая на самом деле ведёт на мошеннический ресурс.
После перехода по ней пользователи оказываются в системе, управляемой ботом. Под предлогом подтверждения участия у них запрашивают номер телефона, связанный с их аккаунтом, а также код, полученный в СМС-сообщении. Если жертва предоставляет эти данные, злоумышленники получают полный контроль над учётной записью и могут использовать её для совершения противоправных действий.
Как защититься
- Настройте безопасность аккаунта: включите двухфакторную аутентификацию (2FA) в настройках мессенджера и регулярно обновляйте приложение - обновления часто закрывают уязвимости.
- Обращайте внимание на детали - ищите опечатки, ошибки, неестественные формулировки в текстах сообщений.
- Проверяйте URL‑ссылки перед переходом: они могут отличаться от настоящих на одну букву или содержать лишние символы.
- Никогда не отправляйте в чате данные банковской карты (номер, CVV, срок действия), коды из СМС или push‑уведомлений, логины и пароли, сканы документов (паспорт, СНИЛС и т. д.).
- При подозрении на атаку немедленно смените пароль от аккаунта, проверьте историю сеансов - завершите неизвестные подключения и сообщите о преступлении (или его попытке) в поддержку мессенджера, банк и полицию.
Лучшая защита от мошенников - это бдительность. Не торопитесь, перепроверяйте информацию и делитесь этими правилами с близкими, особенно с пожилыми родственниками.
Злоумышленники становятся всё более изобретательными и хитрыми, поэтому мы рекомендуем вам ознакомиться с нашими другими полезными материалами о киберпреступлениях:
- СМС-бластер и старые объявления. На что ещё мошенники решили делать ставку в своих преступлениях
- "Помогут" поступить в вуз и улететь в отпуск. Как ещё мошенники готовятся к лету
- Смартфон - не сейф. Как телефон может сыграть против вас
- Жизнь как на ладони. Что делать, если ваши фото или контакты выложили в сеть
- Спектакль в четырёх действиях. По какому сценарию работают мошенники, воруя рабочие переписки
- "Ускорим" и "разблокируем". Как в погоне за мобильным интернетом не угодить в лапы мошенников
- Музыка против мошенничества. Омичи борются с киберугрозами с помощью искусственного интеллекта
Главное изображение создано с помощью Midjourney
