Явить линк: мошенники рассылают россиянам интригующие сообщения с иностранных номеров

Аферисты стали обманывать россиян при помощи интригующих сообщений с заграничных номеров — об этом предупредили в МВД. В таких сообщениях говорится о невозможности связаться с адресатом и содержится вредоносная ссылка, переход по которой может обернуться хищением денег или раскрытием персональных данных. Подробности — в материале «Известий».

Ставка за интерес

О новом способе обмана россиян при помощи рассылок с заграничных номеров сообщил Telegram-канал Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.

«В таких рассылках говорится о невозможности связаться с адресатом и содержится вредоносная ссылка, — сказано в сообщении. — Текст ловушки гласит: «Планирую приехать в Москву 30-го числа, но не могу с Вами связаться. Мы можем встретиться? Добавляю мой новый аккаунт».

Цель таких посланий — заинтересовать жертву и вынудить ее из любопытства перейти по фишинговой ссылке. Так злоумышленники могут получить персональные данные пользователей или доступ к их мобильным сервисам и соцсетям, а также вывести деньги со счетов. Лучшая стратегия в этом случае — игнорировать сообщения, отправленные неизвестными, и ни в коем случае не переходить по сомнительным ссылкам, отмечается в Telegram-канале.

Как говорит в беседе с «Известиями» главный эксперт «Лаборатории Касперского» Сергей Голованов, главная цель первого сообщения злоумышленников, использующих социальную инженерию, — заставить жертву обратить на него внимание. Наиболее часто атакующие стремятся вызвать любопытство, страх, надежду получить выгоду или сострадание. Легенда об иностранном госте может вызвать интерес, поэтому она и появилась, но пока не стала массовой.

Сойти за своего

В сообщениях с иностранных номеров злоумышленники пишут простые фразы, чтобы создать впечатление, что они якобы пришли от знакомого человека, который просто сменил номер, рассказывает аналитик-исследователь угроз кибербезопасности R-Vision Руслан Бисенгалиев.

— Приобрести зарубежный номер не составляет большой проблемы: для этого совсем не обязательно находиться за границей и даже быть держателем иностранной сим-карты, — отмечает в беседе с «Известиями» руководитель направления инфраструктурного пентеста Angara Security Павел Покровский. — Есть множество сервисов, которые предлагают виртуальные сим-карты либо выделенные заграничные номера.

По словам Покровского, такой номер крайне сложно идентифицировать с конкретным физическим лицом. При этом конечная цель киберпреступников — заставить жертву перейти по ссылке. Для этого они представляются знакомыми и сообщают, что сменили номер телефона, а затем отправляют ссылку на якобы актуальный аккаунт. Однако эта ссылка обычно ведет на фишинговый ресурс.

— С большей вероятностью на новые уловки мошенников могут попасться те люди, которые общаются с иностранцами, — считает специалист. — Среди них может быть как молодежь, которая понимает возможные риски, так и люди старшего возраста, далекие от компьютерной тематики.

В то же время Павел Покровский предполагает, что целевой аудиторией мошеннических схем с иностранными номерами также могут быть люди, находящиеся в поиске партнеров и таким образом априори готовые к открытым диалогам.

Проблема с историей

По словам Руслана Бисенгалиева, методы обмана с «иностранной» составляющей известны уже давно. Но раньше злоумышленники отправляли письма, в которых говорилось, что человек из-за границы предлагает познакомиться. Чтобы продолжить общение на какой-то площадке или даже перевести деньги, нужно было перейти по ссылке.

— Что касается новой схемы, то если жертва напишет злоумышленникам, ее, скорее всего, попросят либо перевести средства на счет, либо установить какое-либо ПО, либо позвонят в мессенджере и попросят делиться экраном, — предполагает Сергей Голованов. — В любом случае конечная цель злоумышленников — украсть деньги.

Как отмечает Павел Покровский, при использовании интригующих сообщений с заграничных номеров мошенники пытаются манипулировать, играть на эмоциях и отключать рациональное мышление потенциальных жертв. По словам специалиста, судя по тексту сообщений, «идет некоторый императив», что человек будто бы связан какими-то обязательствами и должен предпринять определенные действия.

— В такие моменты человек, как правило, не задумывается о происходящем и не отдает себе отчет относительно рациональности таких обращений, — говорит собеседник «Известий».

Механизмы защиты

Для того чтобы защититься от мошеннических схем с иностранными номерами, специалисты советуют следовать определенным правилам безопасности и соблюдать цифровую гигиену — тем более что новые легенды у злоумышленников появляются очень часто. В первую очередь Сергей Голованов советует установить на телефон программу, которая предупредит о мошеннических звонках, а также защитное решение, которое не позволит перейти по фишинговой ссылке.

— В мессенджерах можно отключить звук или возможность звонить для неизвестных номеров в настройках конфиденциальности, чтобы злоумышленники не могли позвонить с поддельного аккаунта, — говорит собеседник «Известий». — Также важно перепроверять любую информацию, которую сообщают по телефону или в мессенджере.

Руслан Бисенгалиев призывает не вводить личные данные на подозрительных сайтах и пользоваться только теми ресурсами, которым вы доверяете. Однако даже в этом случае стоит убедиться в правильности адреса ссылки, поскольку злоумышленники могут заменить некоторые буквы, чтобы ссылка выглядела легитимной. Чтобы защититься от любой фишинговой схемы, важно включать критическое мышление, думать, кто, зачем и с какой целью к вам обращается, а также почему этот незнакомец общается с вами именно в такой манере.

— Не забудьте несколько раз подумать, прежде чем выполнить то, что требуется от вас, несмотря на якобы негативные последствия, которые могут наступить, если вы это требование не исполните, — заключает Павел Покровский.