На первый взгляд, сайт выглядит как Министерство здравоохранения России. В нем используется тот же дизайн, цвета и разделы. Но на самом деле это опасный клон для мошенников, который они используют для получения денег. Группа IB подвергается воздействию. Раскрыто новое мошенничество, использующее страх перед вакцинацией.
Как это устроено?
Сначала злоумышленники создали популярную рекламную группу в "Вконтакте", оставляя в разделе комментариев ссылки на смоделированные истории о "глобальной катастрофе", в которой первыми погибнут вакцинированные люди. Те, кого пугают, попадают на поддельный сайт Министерства здравоохранения.
Титульный лист содержит фальшивое интервью с министром Михаилом Мурашко. Он предупреждает о новой волне пандемий, которые могут уничтожить страну. Подобные глупости делаются только для привлечения внимания. Потому что жертвы скоро получат сообщение о беспрецедентной награде.
Если вы введете данные своей банковской карты, вы получите $3 000. Общее предположение - это и антивакцинаторские настроения, и желание заработать легкие деньги одновременно. Исследование Positive Technologies показывает, что очередная мошенническая схема продолжается. Это связано с усталостью центров обработки вызовов, но с другими нюансами.
В этом году российские банки усилили защиту от мошенников и стали предупреждать клиентов, чтобы те не звонили им сами в случае подозрительных операций, а ждали, пока пользователь позвонит в колл-центр финансового учреждения. Мошенники решили воспользоваться этим новшеством.
"Выявлена новая техника атаки с использованием социальной инженерии. Атака началась с массового фишингового письма. Содержание писем предлагало пользователям позвонить по указанному номеру телефона. Федор Чунижеков, аналитик Positive Technologies, сказал: "Когда жертва звонила по указанному номеру, ее соединяли с телефонным ботом".
Сначала клиент получает текстовое сообщение с номера, принадлежащего банку. Это сообщение может содержать ссылку на вредоносное ПО, которое похищает данные с вашего телефона или компьютера, или ссылку на поддельный колл-центр. Если человек перезванивает, мошенник понимает, что его клиент уже готов "выложиться по полной". В конце концов, он думает, что звонит именно в банк.
"Это означает, что люди, попавшиеся на эту приманку и назвавшие себя, уже имеют больше шансов стать жертвой, чем широкая публика. Другими словами, был выбран более доверчивый человек. И этот человек полностью убежден, что поступает правильно. Банк не делает звонок сам, он делает звонок банку. В этот момент его бдительность уже снижена, и он более уязвим для обмана. Именно этого он и ожидает", - говорит Рустем Хайретдинов, директор по развитию компании BI.Zone, специализирующейся на кибербезопасности.
Однако некоторые жертвы злополучных мошенников дали отпор. Мошенники, очевидно, не предвидели такого развития событий. В программе обмана было что-то не так.
- Девушка, вы знаете, что разговариваете с офицером полиции?
- Конечно, да.
- Почему?
- Я записываю эту информацию.
- Он не записывается или записывается?
- Записано ли оно?
- Ты уверен, что это нормально, что я обманул тебя?
- На каком основании?
- Если уж на то пошло, я не офицер полиции.
Чтобы не стать жертвой таких мошенников в 21 веке, лучше написать, например, в чат приложения, а не звонить на незнакомый или знакомый номер банка. Многие крупные банки уже ведут реестр подозрительных контактов и сообщений.
Входящий номер фильтруется, чтобы показать, что это спам и, возможно, мошенничество. Кстати, некоторые из крупнейших российских банков еще не полностью внедрили эти усовершенствования и находятся на ранних стадиях. Однако они уже внедрили их в свои мобильные приложения", - говорит Антон Шабанов, независимый финансовый эксперт.
Однако очевидной панацеи от мистификаций с использованием мобильных телефонов не существует. Поэтому, прежде чем передавать финансовые данные по телефону, необходимо дважды проверить, кому вы их передаете. Если вы сомневаетесь, идеальный способ защиты - обратиться в свой банк по старинке, чтобы специалист проверил возможное мошенничество на месте. Если существует риск, что ваши деньги или данные карты могут быть украдены, ваш счет будет заморожен на определенный период времени.
