Выманить деньги: Атаки мошенников стали более целевыми

Об этом сообщает пресс-служба «Лаборатории Касперского». 

Злоумышленники ссылаются на сферу деятельности жертвы, используя при этом и звонки, и сообщения в мессенджере. 

Этап первый

Сначала человеку приходит сообщение в мессенджере (чаще в Telegram) - оно может быть как от знакомого контакта, например от коллеги, так и с неизвестного номера. Во втором случае адресанты обычно представляются сотрудниками той сферы, в которой работает потенциальная жертва. Так мошенники стремятся вызвать больше доверия. Пользователя уведомляют о скором звонке по важному делу от представителей правоохранительных органов или регуляторов и отмечают, что разговор нельзя игнорировать. Для реализации этого этапа злоумышленники часто используют украденные аккаунты.

Этап второй

Далее с человеком связываются якобы представители правоохранительных органов или регуляторов. Они призывают к сотрудничеству, убеждают в социальной значимости взаимодействия, могут оказывать психологическое давление. Так пользователя готовят к следующему звонку - уже от поддельных сотрудников банка.

Этап третий

Через некоторое время абоненту звонят «представители финансовой организации», чтобы заставить его перевести  деньги на определенную карту, взять кредит или положить на счет через банкомат. В некоторых случаях злоумышленники могут убедить человека купить отдельный телефон и SIM-карту и выключить личное устройство. Таким образом, они прилагают максимум усилий, чтобы жертва не общалась с близкими и не «сорвалась с крючка».

«В июле мы увидели всплеск инцидентов с подобным сценарием. На легенды «представителей службы безопасности банка» люди уже не реагируют. Ссылка на профессиональную деятельность - нестандартный подход. Она усложняется тем, что атака начинается с сообщения в мессенджере якобы от знакомого или сотрудника той же сферы, а также тем, что злоумышленники постоянно меняют канал связи и переводят общение с одного контакта на другой», - комментирует главный эксперт «Лаборатории Касперского» Сергей Голованов.

«Нулевой этап»

Схема стала актуальной на фоне общего роста количества фишинговых атак на Telegram в конце прошлого года и весной и летом этого года, в результате которых мошенники крадут аккаунты пользователей.

«За июнь и июль мы зафиксировали больше 334 000 попыток перехода российских пользователей на ресурсы, мимикрирующие под Telegram. На них людей обычно просят ввести номер телефона, код подтверждения или навести камеру на QR-код - именно эти данные и нужны злоумышленникам для кражи аккаунта. Полученный доступ к аккаунтам злоумышленники могут использовать для различных целей, в том числе чтобы красть конфиденциальные данные, шантажировать и рассылать мошеннические сообщения. Резкий рост таких атак начался в мае - тогда количество атак увеличилось больше чем в два раза», - комментирует старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова.

В этой связи «Лаборатория Касперского» рекомендует:

• сохранять бдительность при любых звонках и сообщениях, даже от знакомых: если есть сомнение, лучше перепроверить и уточнить по другому каналу связи;
• никому не сообщать данные из СМС и push-уведомлений;
• для защиты от телефонного мошенничества и спама использовать специальные решения, которые подскажут, что входящий вызов - нежелательный;
• для защиты аккаунта в Telegram: настроить двухфакторную аутентификацию и установить решение с защитой от перехода по фишинговым ссылкам;
• если у вас украли аккаунт, стоит восстановить его, чтобы им не смогли воспользоваться злоумышленники против ваших знакомых.