Мошенники предлагают «проверку» на киберустойчивость
Злоумышленники предлагают пользователям проверить их личные кабинеты на устойчивость к кибератакам.
После мошенники используют полученные в ходе такой «проверки» контакты для вовлечения в различные аферы, пишут «Известия» со ссылкой на экспертов «Лаборатории Касперского».
По словам ИБ-специалистов, активно схему начали использовать с середины апреля. Раньше мошенники предлагали потенциальным жертвам самим связаться с «экспертным сервисом». Сегодня они создают поддельные сайты со специальной формой, где нужно оставить контактные данные для прохождения «онлайн-диагностики».
Это якобы поможет проверить, были ли скомпрометированы персональные данные, учетки и доступ к цифровым сервисам. Когда жертва вводит номер, заявка «отправляется на анализ», по результатам которой с пользователем свяжется специалист.
Цель такой схемы — сбор контактных данных, которые потом злоумышленники используют для телефонных мошенничеств. Эксперты «ЛК» отмечают:
Особую опасность представляет высокий уровень проработки мошеннических ресурсов. Сайты оформлены так, чтобы максимально напоминать официальные государственные или экспертные платформы. Для этого злоумышленники используют доменные имена, создающие иллюзию принадлежности к профильным структурам, публикуют материалы о распространенных схемах обмана — звонках якобы от банковских сотрудников, служб доставки или представителей коммунальных сервисов.
Для больше правдоподобности страницы содержат уведомления о сборах cookie-файлов, упоминаются госорганизации и финансовые компании.
Если человек оставил свой номер телефона, ему могут позвонить «сотрудники центра цифровой безопасности», «представители госведомства» или «финансовой организации». Они сообщают о подозрительной активности, попытке взлома или компрометации информации. Для нагнетания жертве могут прислать электронные письма или подключить к разговору «представителей структур». Это делается с целью убедить человека принять советы по «спасению» средств — перевести на «безопасный счет» или сообщить конфиденциальные данные.
Главный эксперт «Лаборатории Касперского» Сергей Голованов отметил:
Злоумышленники эксплуатируют тревоги пользователей и их опасения стать жертвами мошенников. Однако, если есть сомнения в безопасности учетной записи, лучше самостоятельно сменить пароли, проверить, не было ли сторонних подключений, и настроить дополнительные меры защиты. Это поможет снизить риски и избежать ситуаций, когда пользователю приходится обращаться за диагностикой к сомнительным сервисам.
Специалист еще раз подчеркнул, все проверки необходимо совершать через официальные сайты, сервисы и приложения.
изображение magnific
