По словам эксперта, фейковыми может быть множество ресурсов: сайты банков, инвестиционные платформы, интернет-магазины, страницы маркетплейсов и курьерских служб, различные сайты с информацией о розыгрышах от имени крупных брендов или о полагающихся социальных выплатах.
«Классический пример, когда от кого-либо из знакомых приходит сообщение, что мой ребенок или сын маминой подруги принимает участие в конкурсе, пожалуйста, поддержи, проголосуй. Человек переходит по ссылке. Чтобы отдать голос, ему нужно залогиниться через Telegram — навести телефон на QR-код или ввести номер телефона, пароль и код подтверждения. Это приводит к тому, что телефон злоумышленников привязывается к аккаунту. После они могут отключить устройство реального владельца, поменять данные и рассылать сообщения с просьбой перевести деньги или опять с просьбой проголосовать на конкурсе рисунка», — смоделировал специалист.
Он отметил, что часто подобные сообщения забрасываются со взломанных аккаунтов в групповые чаты, в которых состоял человек, а также распространяются в соцсетях.
Для взлома социальных сетей или аккаунтов в Telegram используются самые разные информационные обертки. «В течение года фишинговые сайты, предназначенные для кражи Telegram-аккаунтов, маскировались под страницы, на которых предлагалось проголосовать за детский рисунок на конкурсе, под страницы для сбора пожертвований, страницы подписания петиций. В последние месяцы у нас актуальны различные предложения оформить подписку на стриминговые сервисы, и в связке с Единым днем голосования мы тоже фиксировали подобные ресурсы. Вариантов достаточно много», — перечислил Вураско.
Первое, что нужно помнить — не стоит торопиться, так как по задумке злоумышленников человек должен совершать быстрые необдуманные поступки. «Если речь идет о фейковых интернет-магазинах, то его будут всячески торопить каким-нибудь обратным отсчетом до окончания акции. Если речь идет о мошенничестве на маркетплейсах, могут говорить, что у нас тут десять покупателей в очереди стоит».
Кроме того, стоит внимательно изучать адреса сайтов. В отличие от официального домена в фейковом могут быть пропущены или заменены некоторые буквы или использованы какие-то дополнительные конструкции. «Например, официальный домен имябренда.com, а злоумышленники будут использовать имябренда-pay.com, имитируя какой-то платежный шлюз», — пояснил эксперт.
Но самое главное, по его словам, при совершении операций с использованием банковской карты обращать внимание на сумму и назначение платежа. Дело в том, что в последнее время на фишинговых сайтах не только списывают какую-то фиксированную сумму, а стараются получить доступ в личный кабинет клиента банка, что грозит более серьезными последствиями.
«Люди очень часто видят всплывающее окошко на телефоне и, не вчитываясь, вводят код. А если открыть это сообщение и прочитать, можно увидеть, например, что этот код нужен не для подтверждения покупки, а для изменения пароля доступа в личный кабинет или привязки нового устройства. Вообще, если вы хотите приобрести что-то в интернет-магазине, лучше сначала проверить контрагента, понять, с какой организацией вы имеете дело», — подытожил Вураско.
Ранее эксперт по кибербезопасности Игорь Бедеров рассказал, как мошенники толкают граждан России на совершение терактов. Он пояснил, что чаще всего для вербовки используют несколько направлений, базирующихся на эгоизме, угрозах и деньгах. Жертвами таких уловок становятся пенсионеры и молодые люди. Последние, по мнению Бедерова, даже легче соглашаются на требования мошенников.
