Злоумышленники готовятся к 8 Марта: перед праздником резко увеличилось количество фишинговых сайтов с ювелирными изделиями, предупреждают компании по кибербезопасности. Жертвы, оформляя подарок, раскрывают личные и платежные данные на поддельных ресурсах. Россиян активно атакуют с помощью изощренных схем социальной инженерии — от фальшивых приглашений на свидания до звонков «курьеров» с срочной доставкой и обещаний эксклюзивных скидок. Подробности о новых и старых уловках мошенников — в материале «Известий».
Как атакуют россиян перед 8 Марта
В России в преддверии женского праздника активизировались мошенники, сообщили «Известиям» в компаниях по кибербезопасности. В частности, значительно выросло количество фишинговых доменов, связанных с продажей ювелирных изделий, рассказали эксперты BI.ZONE Digital Risk Protection.
Чтобы оформить заказ на одном из таких сайтов-ловушек, жертва должна указать контактные данные: фамилию, имя, отчество, телефон, адрес и email. Злоумышленники разработали сайт таким образом, чтобы пользователь ввел как можно больше информации о себе, иначе заказ оформить не получится. А после ее заполнения «продавец» лично связывается с жертвой, чтобы запросить данные банковских карт.
— Выявленные сайты однотипны — многие из них идентичны по визуальному оформлению, а домены практически не отличаются друг от друга, — добавил руководитель BI.ZONE Digital Risk Protection Дмитрий Кирюшкин. — По умолчанию на ресурсах предлагается контент на английском языке, однако можно перейти и на русский. Такая же опция и с ценами: изначально стоимость указана в долларах, но ее также можно отобразить в евро и рублях. При этом сайты размещены в российской доменной зоне.
Таким образом злоумышленники, вероятно, рассчитывают привлечь потенциальных жертв иностранным качеством или ассортиментом, который может отличаться от продукции привычных российских брендов. Предлагая большие скидки и акции, мошенники стимулируют пользователей оформлять заказы.
Активность мошенников подтвердил и аналитик центра мониторинга киберугроз «Спикател» Святослав Макаров.
— Перед 8 Марта мы фиксируем не просто рост активности злоумышленников, а тематическую «калибровку» их арсенала, — сказал эксперт. — Повышенный эмоциональный фон и спешка притупляют бдительность жертв. Схема с фейковыми ювелирными — классический пример предпраздничного фишинга.
Какие схемы используют мошенники
С приближением праздника фиксируются рост атак, связанных с фейковой доставкой товаров — их число за последнее время увеличилось на 15%, рассказали эксперты сервиса «МТС Защитник».
— Мошенники используют легенду о доставке подарков-сюрпризов или предоплаченных заказов, — отметили они. — В ходе общения, представляясь курьерами, они выманивают у потенциальных жертв «коды подтверждения», которые фактически открывают им доступ к банковским счетам граждан.
Мужчинам могут звонить или писать «курьеры» с требованием внести предоплату за букет или оплатить доставку, рассказал Святослав Макаров.
— Расчет мошенников — многие мужчины заказывают в эти дни цветы и в спешке могут не вникать, какой именно «магазин» ему звонит, — сказал эксперт.
Женщинам поступают сообщения о букете от «тайного поклонника». Для подтверждения получения подарка просят назвать код из SMS.
Параллельно специалисты «МТС Защитника» отмечают 8%-ный рост числа фишинговых схем, эксплуатирующих тему предпраздничного шопинга. Аферисты предлагают приобрести подарки по «специальным ценам» и с крупными скидками, однако информация о таких выгодных предложениях является недостоверной и создается исключительно для хищения средств.
Святослав Макаров предупредил и об «интерактивных музыкальных открытках» или «эксклюзивных видеопоздравлениях». Ссылки в таких письмах ведут на фишинговые сайты, либо в файле содержится вредоносное программное обеспечение.
— Популярны и фальшивые конкурсы, «акции» от имени флористических студий или косметических брендов, — добавил эксперт. — Они проводят «конкурсы репостов» с ценными призами, например, годовым запасом цветов. Когда «победитель» объявляется, для получения выигрыша от него требуют оплатить «символическую комиссию» или «доставку».
Также мошенники рассылают со взломанных аккаунтов в соцсетях сообщения контактам жертвы с просьбой срочно одолжить денег — якобы на покупку подарка к празднику, пока не закончилась акция или уникальный товар.
— Активизируются злоумышленники и на сайтах знакомств, — подчеркнул Святослав Макаров. — Там они пользуются стандартными легендами для выманивания денег или кражи данных у жертвы.
Одной из самых популярных «праздничных» схем остается Fake date, рассказал аналитик данных Координационного центра доменов .RU/.РФ Евгений Панков. Мошенники создают поддельные профили привлекательных девушек в соцсетях, Telegram или на сайтах знакомств.
— Знакомятся, выстраивают доверительное общение и предлагают сходить в кино, театр или на концерт, — сказал он. — Учитывая, что в этом году 8 марта приходится на выходной день, возможны варианты с заказом загородного отеля или коттеджа. Для покупки билетов или оплаты бронирования «девушка» присылает ссылку на фишинговый сайт — после ввода данных карты жертва теряет деньги.
По данным проекта «Доменный патруль», перед 8 марта эта схема используется активнее, чем накануне 14 февраля. В прошлом году в марте число заблокированных доменов, связанных с Fake date, выросло на 63% по сравнению с февралем. И в этом году можно ожидать активизации атак по такой схеме.
Как не попасться на уловку
Люди чаще попадаются на уловки злоумышленников в преддверии праздников, потому что спешат и находятся в режиме ожидания: заказов, подарков, доставок, считает практический психолог, член ассоциации когнитивно-поведенческой психотерапии Татьяна Голдман.
— В таком состоянии чаще действуют автоматически и меньше проверяют детали, — отметила она. — Мошенники обычно давят на срочность: «курьер уже едет», «нужно срочно подтвердить данные», «без оплаты посылку не доставят». Когда нас торопят, критическое мышление отключается.
Традиционно предпраздничные дни играют на руку злоумышленникам.
— Люди чаще заказывают товары онлайн, ждут посылки, получают больше уведомлений и звонков, поэтому сообщение о «проблеме с доставкой» или «уточнении данных» звучит правдоподобно, — пояснил партнер 5D Consulting Алексей Карпунин. — На этом фоне мошенники выстраивают разговор так, будто речь идет о реальной поддержке: сначала аккуратно собирают общую информацию, а затем переходят к просьбам назвать коды из SMS.
По оценкам аналитиков, в праздничный период общее количество попыток мошенничества примерно на 44% выше, чем в обычные месяцы.
— При всем разнообразии схем важно понимать, что универсального технического «антивируса» от социальной инженерии не существует, — подчеркнул эксперт. — Здесь работает только привычка к критическому мышлению, которую нужно тренировать. Когда дело касается любых сообщений — звонков, писем, SMS, чатов в мессенджерах, полезно взять за правило относиться к ним изначально как к потенциально мошенническим.
Обезопасить себя в этот период можно, следуя простым правилам. Необходимо проводить транзакции только на официальных ресурсах и проверенных платформах, рекомендует Дмитрий Кирюшкин.
— А чтобы выявить мошеннический сайт, стоит обратить внимание на адресную строку: фишинговый домен может отличаться от оригинального всего одним символом, — напомнил он. — Таким образом, злоумышленники рассчитывают на невнимательность пользователей.
Но главное правило праздничных дней — «включать» критическое мышление, посоветовал Святослав Макаров.
