Злоумышленники распространяют фишинговые ссылки при помощи объявлений
Мошенники стали атаковать россиян в домовых и районных чатах — об этом предупредили в МВД. Злоумышленники размещают там сообщения с предложениями бесплатно отдать ненужную бытовую технику или мебель, но на деле распространяют фишинговые ссылки. Подробности о том, насколько эффективны такие схемы и как от них защититься, читайте в материале «Известий».
Фальшивый сосед
О том, что мошенники стали атаковать россиян в домовых и районных чатах, в своем официальном Telegram-канале предупредило Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
«Аферисты размещают в домовых или районных чатах сообщения с предложениями бесплатно забрать ненужную бытовую технику или мебель, — говорится в сообщении. — Заинтересовавшимся гражданам предлагают встретиться через пару дней лично, отправляют фото или видео, подтверждающее наличие предмета».
Однако накануне встречи фальшивый сосед извиняется и говорит, что технику может отправить лишь с курьером. А для оформления доставки якобы нужно перейти по ссылке, которая является фишинговой. Конечная цель злоумышленников — заразить телефон пользователя вредоносным программным обеспечением для похищения персональных данных и получения доступа к платежным средствам.
Как говорит в беседе с «Известиями» ведущий GR-менеджер, специалист по нормативно-правовому регулированию ИБ-компании «Код безопасности» Александра Шмигирилова, домовые чаты — это место, где, как принято считать, нет случайных людей, а есть лишь соседи. Это значит, что уровень доверия к любому сообщению априори выше. При попадании злоумышленника в такой чат любое его сообщение воспринимается как информация от знакомых людей, то есть никто не ожидает мошенничества или подвоха, поэтому получить какую-то нужную информацию или заставить людей поступить неосмотрительно гораздо легче.
Чужаки в чатах
По словам Александры Шмигириловой, как правило, мошенники, проникая в домовые и районные чаты, представляются или новыми соседями, или арендаторами. Если речь идет о новостройках, то проверить, правда ли это, достаточно сложно: модераторы — это обычно сами жильцы, они не имеют доступа к информации о том, кто купил квартиру, поэтому часто мошенники просто называют номер наугад, и если в чате нет жильца из этой же квартиры, то такая уловка работает.
— Если речь идет об арендаторах и старом фонде жилья, то рано или поздно, если хозяин квартиры присутствует в чате, мошенничество будет раскрыто, но до этого момента пройдет какое-то время, и злоумышленник может успеть осуществить свои планы, — говорит собеседница «Известий».
Кроме того, по словам эксперта, нередко мошенники попадают в такие чаты после того, как взломали устройство какого-либо пользователя. После этого они начинают «шерстить» всевозможные переписки, рассылая фишинговые ссылки или вредоносные файлы. Среди этих чатов могут быть и домовые.
Руководитель Лаборатории стратегического развития продуктов кибербезопасности аналитического центра кибербезопасности «Газинформсервис» Дмитрий Овчинников дополняет, что домовые чаты также можно искать по названиям, причем как вручную — банальным перебором, — так и используя простой парсер (специальную программу). Как отмечает специалист, написание такого парсера занимает полчаса для профессионала и это очень здорово автоматизирует процесс обмана. При этом для совершения такого действия даже не надо жить в одном городе с потенциальными жертвами.
Как отмечает старший аналитик Digital Risk Protection компании F.A.C.C.T. Мария Синицына, схема, описанная МВД, является очередной версией схемы «Мамонт» — одной из самых популярных мошеннических схем в России, связанной с покупкой товаров на досках объявлений либо доставкой. При оплате фейковой курьерской доставки у жертвы (на жаргоне это и есть «мамонт») списывают деньги, а еще похищают данные банковских карт. В схеме злоумышленники используют не только фишинговые страницы, но и мобильные вирусы-шпионы.
Арсенал уловок
Легенда мошенников, которые маскируются под соседей, может быть абсолютно любой: от предложений некой подработки до просьбы проголосовать за ребенка в каком-нибудь конкурсе, объясняет Александра Шмигирилова. Дело в том, что в домовых чатах не нужно особо выдумывать: они априори воспринимаются как безопасные, а если злоумышленник проведет предварительную работу и изучит темы и стиль общения либо взломанного пользователя, либо в принципе всех членов группы, то сможет легко подобрать нужную легенду.
— Злоумышленники используют любые схемы с оплатой услуг или переводом денег, — отмечает в беседе с «Известиями» Дмитрий Овчинников. — Активно используются фишинговые ссылки на ремонт квартир и оказание бытовых услуг.
Однако, по словам эксперта, подобные уловки быстро уходят из чатов, так как люди учатся и эти схемы достаточно «холодные», то есть требуют привлечения внимания и перехода по ссылке. Впрочем, как отмечает Мария Синицына, возможны и более хитрые варианты: к примеру, вирусы могут распространять как видео с комментарием «Смотрите, чем занимаются наши соседи!» или как файлы с ремаркой «Соседи, а всем пришла платежка на такую огромную сумму?».
Как отмечает Александра Шмигирилова, мошеннические схемы направлены на всех тех, кто состоит в домовом чате. Чем больше чат, тем больше возможностей для мошенника, так как в большом многоэтажном доме (или даже в жилом комплексе, состоящем из нескольких многоэтажных домов) мало кто знает соседей. Это открывает больше возможностей для мошенников и создает риски для жильцов.
— Предложения аферистов опасны тем, что злоумышленники могут украсть персональные данные жильцов или оформить на них кредит, который приведет к высокой долговой нагрузке, — говорит директор центра компетенций по информационной безопасности «Т1 Интеграция» Виктор Гулевич.
Механизмы защиты
Для того чтобы защитить себя от мошенников, орудующих в домовых и районных чатах, опрошенные «Известиями» эксперты рекомендуют соблюдать определенные правила безопасности. В частности, как говорит старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова, пользователям важно не переходить по ссылкам из сомнительных сообщений и не вводить данные на подозрительных сайтах.
— Важно использовать защитное решение на всех своих устройствах — оно автоматически не даст перейти по фишинговой ссылке и не позволит установить на устройстве зловредное программное обеспечение, — рассказывает эксперт.
В свою очередь, руководитель направления аналитических исследований в Positive Technologies Ирина Зиновкина призывает ни в коем случае не переводить предоплату на личные номера, а, получив заманчивое, но подозрительное предложение в домовом чате, отсрочить свое общение с потенциальным мошенником на некоторое время. Дело в том, что, как правило, аферисты не ждут свою жертву несколько дней.
При общении в домовых чатах руководитель отдела технической поддержки Angara Security Никита Новиков советует всегда проверять личности новых участников — уточнять, кто их пригласил, и реально ли они живут в доме. Кроме того, не стоит публиковать в общем чате личные данные, такие как номер квартиры или контакты.
— Будьте особенно осторожны с просьбами о деньгах и предложениями услуг: всегда перепроверяйте информацию, задавайте уточняющие вопросы, а лучше всего — избегайте предоплат, особенно если предложение исходит от незнакомого участника, — говорит эксперт.
По словам Никиты Новикова, важно обращать внимание на тех, кто активно пытается привлечь внимание к срочным просьбам о помощи или срочным предложениям: мошенники часто манипулируют временем, чтобы не дать возможность всё обдумать. Подозрительно и когда новый участник не проявляет интереса к другим темам, но активно включается в обсуждение финансов.
С осторожностью относитесь к подозрительным ссылкам — переходите по ним только в том случае, если доверяете источнику. Для повышения безопасности домового чата лучше всего создать закрытую группу с модерацией, установить правила общения и ограничить публикацию личных и финансовых данных, заключает эксперт.