Аферисты используют платформы мессенджеров из-за удобства, дешевизны поддержки и невозможности создателей сервисов в полной мере контролировать пересылаемый контент. Первое место по осуществляемым атакам занимает WhatsApp (принадлежит Meta признана в РФ экстремистской и запрещена), второе — Telegram.
Как это работает?
Смишинг (англ.SMiShing — от «SMS» и «фишинг») — основной способ обмана в мессенджерах, при котором мошенники рассылают сообщения, мотивирующее адресатов перейти по ссылке на поддельный сайт. Наиболее распространенные темы — розыгрыши и конкурсы, распродажи товаров по низким ценам, а также информация о получении субсидий или социальных выплат. Затем аферисты узнают персональные сведения и данные банковских карт жертвы, вынуждают перейти по ложной ссылке для оплаты товаров или услуг.
Голосовые варианты фишинга: вишинг и претекстинг
Вишинг (англ. vishing — от voice (голос) + phishing) — атака при использовании методов социальной инженерии, но уже с помощью телефонного звонка. Мошенники маскируются под определенную организацию или сотрудника IТ-службы.
Претекстинг (англ. pretexting) — атака, при реализации которой злоумышленник действует по заранее подготовленному сценарию. Обычно подразумевается предварительный сбор информации о жертве: день рождения, ИНН, номер паспорта либо последние цифры счета для того, чтобы не вызвать подозрений у адресата.
90% всех случаев кибермошенничеств совершается посредством телефона.
Наиболее часто применяется схема с «банковскими сотрудниками». Лжесотрудник, информирует жертву о проблемах с его банковской картой или сомнительных операциях и под предлогом решения вопроса узнает реквизиты или код подтверждения из банка.
Результативность таких атак в значительной мере зависит от умелого использования злоумышленниками методов социальной инженерии.
Еще одним вариантом преступного использования мессенджеров является взлом аккаунтов пользователей и подделка сим-карт. Мошенники имитируют документы на перевыпуск сим-карт, а затем получают доступ к мессенджерам, контактам и личным кабинетам приложений. После они получают могут писать людям от лица того, кому раньше принадлежал номер.
Как распознать?
- Отправитель или звонящий «давит» на эмоции, особенно на страх, и настаивает на срочности выполнения действий.
- Письмо выглядит подозрительно: текст содержит ошибки или замены символов.
- Отправитель, с которым долгое время не было контакта, о чем-то просит (например, срочно перевести деньги).
- В случае попадания на фишинговый сайт нужно обратить внимание на его оформление, дату регистрации и контент.
Рекомендации по защите:
- Проверяйте информацию о незнакомом номере на специальных ресурсах в интернете и, в случае отрицательных отзывов, не реагируйте на сообщения или звонки этого абонента.
- Не открывайте подозрительные сообщения, сразу же удаляйте их и блокируйте автора.
- Не переходите по ссылкам из подозрительных сообщений, а также не скачивайте файлы, которые прикреплены к ним.
- Установите антивирусное ПО и регулярно обновляйте его.
Валерий СКЛЯРОВ, начальник отдела уголовного розыска Отдела МВД России по Белореченскому району.
