Мошенники предлагают россиянам забрать бесплатно дорогостоящую технику и под видом курьерской доставки загружают на смартфон жертвы вирус. Об обнаруженной специалистами схеме рассказала инженер-аналитик лаборатории исследований кибербезопасности Ирина Дмитриева.
По словам инженера, сообщения "Отдам даром дорогую технику" появляются под любыми публикациями. При этом главной задачей злоумышленника является перейти с потенциальной жертвой в личную переписку.
"Далее в личной переписке с жертвой мошенник предлагает встречу, создавая иллюзию доверительной сделки", – цитирует специалиста РИА Новости.
После этого мошенник сообщает, что не сможет прийти к согласованному времени и предлагает отправить технику курьером, а для отслеживания передвижений посылки присылает не только трек-номер, но и apk-файл и инструкцию к его установке.
Затем на смартфоне жертвы активирует вредоносное программное обеспечение, которое способно украсть данные и включаться в ботнет-сети для DDoS-атак, а также зашифровывать файлы с последующим вымогательством. Помимо этого, злоумышленник может заблокировать устройство, которое впоследствии становится инструментом киберпреступников, уточнила инженер.
По ее словам, в последнее время злоумышленники все чаще используют приложения, которые маскируются под сервисы доставки. Ранее они применяли свои схемы через фишинговые сайты, связанные с доставкой.
"Стоит избегать предложений с "халявой" от незнакомцев, поскольку это чревато непредсказуемыми последствиями. Если предложение звучит слишком лакомым – скорее всего, это обман", – подчеркнула Дмитриева.
Она также рекомендовала россиянам внимательно следить за пользователями, которые предлагают отдать товары, ведь обычно их аккаунты были зарегистрированы недавно. Вместе с тем специалист предостерегла от установки файлов из непроверенных источников, в частности с расширением арк, и обратила внимание, что службы доставки не просят установить сторонние приложения.
Между тем заслуженный юрист России, доктор юридических наук и профессор Иван Соловьев рассказал, что в марте мошенники чаще всего обманывали россиян от имени медучреждений, представляясь сотрудниками call-центров, регистратур поликлиник и больниц.
Специалист пояснил, что злоумышленники просили подтвердить запись или личные данные из медкарты, назвав год из смс, после чего меняли пароль в учетной записи жертв на портале "Госуслуги".
"Пожилые пациенты в вопросе подтверждения медицинской информации очень сильно уязвимы", – рассказал он в беседе с RT.
Вторая по популярности схема обмана была связана со звонками от имени Роскомнадзора. Злоумышленники разговаривали с россиянами от имени сотрудников ведомства и говорили о взломе аккаунта на "Госуслугах". Затем для разблокировки они просили предоставить номер СНИЛС и попадали в учетную запись жертвы.
"Третий номер – это рассылка электронных писем с логотипом Банка России. Внутри письма – ФИО жертвы. Сообщается о наличии у жертвы некоего международного счета с крупной суммой денег, а также об угрозе штрафа, если этот счет не закрыть прямо сейчас", – заявил эксперт.
Люди испытывают страх, пытаясь вспомнить о названном счете, однако злоумышленники предлагают перевести деньги, сохранив процентный доход, при помощи российского счета с наибольшей суммой средств.
В некоторых случаях мошенники прикрепляют в письмо сайт, который требует внести личные данные и банковские реквизиты, и ссылку на скачивание вредоносного ПО, которое после скачивания получает доступ к онлайн-банкам жертвы.
Помимо этого, злоумышленники часто обманывали в марте пенсионеров под предлогом перерасчета трудового стажа. Они сообщают о якобы найденных неучтенных трудовых периодах, которые позволят увеличить пенсию, тем самым стараясь в разговоре выяснить паспортные данные.
После этого жертве поступает звонок от другого мошенника, который от лица сотрудника полиции заявляет об обнаруженном переводе денег на Украину, выполненном благодаря данным паспорта. Затем пенсионеру угрожают уголовным преследованием, тем самым заставляя его снять денежные средства со счета и отдать курьеру.
Соловьев добавил, что пятой по популярности стала схема с ложными голосованиями в мессенджерах.
"Данная схема очень активизировалась в марте. Человеку присылают ссылку на голосование: проголосуй за меня на конкурсе поэтов, художников, кого угодно. После перехода на "голосование" аккаунт оказывается взломан", – указал эксперт.
По его словам, после этого злоумышленники просят у контактов от лица жертвы перевести деньги в долг.
Вместе с тем прокуратура Москвы предупредила о новой схеме мошенников, которые начали звонить потенциальным жертвам, говоря о якобы замене кода городских телефонов. В ведомстве обратили внимание, что таким образом они выманивают у граждан личные данные и похищают деньги.
Кроме того, в МВД рассказали, что злоумышленники могут похитить деньги или получить доступ к персональным данным гражданина через поддельные квитанции якобы за жилищные услуги, которые предлагают оплатить по QR-кодам.