Мошенники начали обманывать россиян с помощью плановых отключений горячей воды
По словам главного специалиста компании F6 по противодействию финансовому мошенничеству Дмитрия Дудкова, именно подобные сообщения злоумышленники применяют для атак на россиян, рассчитывая, что получатель не заподозрит подвоха. В подобных схемах преступники стараются сделать рассылку максимально похожей на официальное уведомление, чтобы человек перешел по ссылке, не проверяя источник.
Как рассказал Дудков в беседе с «Лентой.ру», пользователь получает сообщение от незнакомого контакта, название которого имитирует наименование одной из крупных организаций сферы ЖКХ. В тексте обычно говорится о якобы запланированных летних отключениях горячей воды, а для уточнения графика предлагается перейти по ссылке. На первый взгляд такое уведомление может показаться обычным и даже полезным, особенно в период массовых коммунальных работ.На деле же подобные ссылки часто ведут на фишинговые страницы или вредоносные ресурсы, где у человека могут запросить личные данные, данные банковских карт, коды из SMS или доступ к аккаунтам. Именно поэтому специалисты по кибербезопасности рекомендуют не переходить по подозрительным ссылкам из сообщений, даже если тема письма кажется бытовой и привычной. Информацию о графике отключений лучше проверять только через официальные сайты управляющих компаний, ресурсоснабжающих организаций или местных органов власти.Таким образом, схема строится на доверии к знакомой коммунальной теме и на невнимательности пользователей. Чем привычнее и правдоподобнее выглядит сообщение, тем выше шанс, что человек откроет его и станет жертвой обмана.Сначала злоумышленники направляют пользователя на поддельный сайт, который внешне копирует страницу известной организации. Там жертве предлагают нажать кнопку «Войти», якобы для получения нужной информации или подтверждения данных. Однако после этого на экране снова появляется то же сообщение, которое человек уже видел в мессенджере, что создаёт иллюзию обычной процедуры и снижает бдительность.
По словам Дудкова, такой переход по ссылке используется мошенниками вместо привычного «кода из СМС». В ходе атаки они могут позвонить человеку под любым правдоподобным предлогом — например, сообщить о замене домофона, доставке, проблемах с учётной записью или необходимости срочной проверки данных — и попросить назвать код, пришедший с постороннего номера. Главная задача аферистов на этом этапе — получить от жертвы одноразовый код, который открывает им доступ к дальнейшим действиям.
Затем начинается вторая часть схемы: после получения кода злоумышленники убеждают пользователя, что тот якобы передал его неизвестным лицам или сам раскрыл данные для входа в государственный сервис. Такая легенда нужна, чтобы вызвать панику, запутать жертву и заставить её действовать быстрее, не проверяя информацию. В итоге человек может сам подтверждать действия, которых не понимал, и тем самым облегчать мошенникам доступ к своим аккаунтам и личным данным.
Мошенники продолжают использовать новые схемы социальной инженерии, чтобы вызвать у пользователей тревогу и заставить их действовать быстро, не проверяя информацию. Для ложного оповещения о якобы несанкционированном входе в личный кабинет государственного сервиса они создают новый аккаунт в мессенджере с названием «Госпортал». Через эту переписку жертве сообщают, что вход в ее учетную запись был выполнен якобы из Киева, а также утверждают, что от имени россиянина оформлена некая доверенность.
Как отмечают специалисты, подобные сообщения рассчитаны на то, чтобы человек испугался и захотел немедленно связаться с «поддержкой». Если пользователь пытается позвонить по указанным номерам, запускается второй этап атаки. На этом этапе с жертвой начинают работать сотрудники мошеннического call-центра, которые выстраивают дальнейшее давление и убеждают ее, что переход по ссылке на поддельный сайт уже привел к серьезным и якобы необратимым последствиям.
Далее злоумышленники обычно усиливают психологическое давление: они торопят человека, не дают ему времени проверить сведения и внушают, что ситуация может обернуться проблемами с документами, доступом к сервисам или даже с законом. В результате пользователь может потерять осторожность и выполнить действия, выгодные мошенникам. Именно поэтому важно перепроверять любые сообщения о входе в личный кабинет только через официальные каналы и не переходить по подозрительным ссылкам.
Таким образом, главная цель этой схемы — вызвать панику и заставить человека самостоятельно передать мошенникам доступ к своим данным. Чем спокойнее и внимательнее будет пользователь, тем меньше шансов у злоумышленников добиться успеха.
На заключительном этапе преступной схемы злоумышленники, пользуясь страхом людей перед возможными проблемами с законом, убеждают их срочно перевести деньги на так называемый безопасный счет, досрочно закрыть кредит, который якобы был оформлен мошенниками, либо «задекларировать» все накопления и передать их курьеру для последующей проверки, — пояснил Дудков. Подобные уловки часто строятся на психологическом давлении, когда человека торопят и не дают времени на проверку информации. Именно поэтому важно сохранять спокойствие и не принимать решений под влиянием паники.
Ранее сообщалось, что мошенники начали похищать аккаунты россиян в популярном мессенджере Telegram, используя предлог так называемого «переезда чата». Жертвам предлагают открыть ссылку, которая обычно замаскирована под кнопку «Перейти в новый чат» или под похожую формулировку. После перехода на поддельный ресурс пользователь рискует потерять доступ к своему аккаунту, а злоумышленники получают возможность рассылать сообщения от его имени. Такая схема особенно опасна тем, что выглядит убедительно и рассчитана на доверчивость и невнимательность.
Специалисты рекомендуют не переходить по подозрительным ссылкам, даже если они приходят от знакомых контактов, и всегда дополнительно проверять информацию через официальные источники. Чем внимательнее человек относится к цифровой безопасности, тем меньше шансов стать жертвой обмана. В случае сомнений лучше самостоятельно связаться с организацией или человеком, от имени которого якобы поступило сообщение, и убедиться, что просьба действительно отправлена им.
Источник и фото - lenta.ru
