«Акция к столетию старейшей отечественной авиакомпании. Зарегистрируйся и выиграй приз». Сообщение с логотипом известной авиакомпании упало сегодня в чат небольшой группы любителей комнатных цветов. В веб-интерфейсе мессенджера была отлично видна непонятная ссылка на китайские ресурсы. После вопроса, зачем цветоводам фишинговая ссылка, автор поста удалился вместе с предложением поучаствовать в лохотроне.
В преддверии новогодних праздников сообщений от мошенников или фишинговых рассылок с приглашениями принять участие в розыгрыше становится все больше. Ведь многие готовы помочь матери-одиночке, оставшейся в праздники без денег с двумя детьми, одному из которых нужно экзотическое детское питание. Или отцу, который не может купить лекарство заболевшему сыну. Товарищ, срочно собирающий 836 рублей на поезд до Минска, чтобы не опоздать на похороны, заходил под Новый год в один небольшой чат в WhatsApp’е несколько лет подряд. Его уже знали, ждали и спрашивали, как здоровье покойника, после чего блокировали очередной мобильный номер. А вот желающие помочь матери-одиночке всегда находятся, кто-то даже успевает скинуть деньги на ее счет до того, как в дело вступают администраторы или опытные участники.
Методы социальной инженерии, которые используют мошенники, разнообразны. И не всегда это злой следователь районного отдела следственного комитета или сотрудник банка, где деньги лежат. Во время пандемии COVID-19 выросло число обездоленных, которые не могли купить лекарство, и оставшихся без работы матерей-одиночек, живущих буквально в каждом российском городе. В этом году новостная повестка внесла свои коррективы в сценарии, сменились названия населенных пунктов, продуктов или лекарств, изменились причины сборов. Но цель сохранилась — всеми правдами и неправдами получить деньги от наивных сограждан.
Человеческий фактор, желание получить что-то бесплатно — еще один крючок мошенников. Фишинговые рассылки, которые часто содержат прямые указания разослать сообщение как можно большему числу друзей и знакомых для повышения вероятности выигрыша, приносят свои плоды. Мошенники активно собирают персональные данные любителей халявы, которые те сами вводят для «регистрации в акции», и передают их все тем же «следователям». Или по ссылке загружаются вирусы с фишинговых ресурсов на гаджет жертвы… Центральный банк России уже отметил увеличение среднего чека похищенных средств за одну операцию и рост числа заблокированных фишинговых ресурсов. А массовые утечки данных стали символом этого года.
В период предновогодей суеты и новогодних каникул советую всем не терять бдительности. Ведь хакеры и мошенники в отпуска не уходят.
(1).png)