Мошенники предложили проголосовать
Как и зачем похищают аккаунты
Злоумышленники охотятся за голосами. В последние недели в мессенджерах масштабировалась старая мошенническая схема. Пользователям пишут от имени знакомых и родственников с просьбой проголосовать за их детей в конкурсах. Тех, кто откликается, убеждают перейти по фейковым ссылкам и ввести свой номер телефона. После этого у жертв похищают аккаунты. Как потом используют чужие страницы? И чем это грозит? Разбирался Иван Хорушевский.
Фото: Ирина Бужор, Коммерсантъ
Фото: Ирина Бужор, Коммерсантъ
«Привет! Проголосуй, пожалуйста, за Соню, это дочка знакомых. Она участвует в конкурсе в балетной школе, разыгрывают дорогое обучение. Голосование закрывают совсем скоро, очень нужна поддержка»,— пишут пользователям мессенджеров злоумышленники. Вместо Сони может быть Кира, которая не дочь знакомых, а племянница, и пытается выиграть не дорогое обучение, а путевку в лагерь. К призыву о помощи неизменно прилагается ссылка. Что будет, если перейти по ней, “Ъ FM” рассказала жертва мошенников Анастасия:
«Мне пришло сообщение поздно ночью. И почему-то оно у меня не вызвало никаких подозрений. Я нажала на эту ссылку, открыла сайт. И еще подумала, какой-то он дурацкий, очень мало голосов. И вообще, чушь написана: для того, чтобы проголосовать, нужно зарегистрировать свой номер телефона и прислать код. Я думаю, бред, конечно, но если надо, то надо. На этом все закончилось. И я про это благополучно забыла ровно до того момента, как на следующее утро мой WhatsApp оказался заблокирован, и у меня тысяча пропущенных звонков и даже СМС о том, что меня взломали».
Похищенные аккаунты мошенники используют для новых веерных рассылок по всем контактам и пабликам, в которых состояла жертва. Вернуть доступ к аккаунту не так сложно, достаточно написать в поддержку мессенджера. Рассматривают обращение, как правило, довольно быстро, в течение нескольких часов. Куда сложнее оповестить о взломе и предупредить об опасности всех знакомых. Но это все равно лучший сценарий.
Некоторым пострадавшим везет меньше. На определенном этапе злоумышленники начинают прикреплять к сообщениям вредоносные ссылки, предупреждает консультант по интернет-безопасности компании Positive Technologies Алексей Лукацкий:
«Если нас заставляют перейти по ссылке, то наш компьютер или смартфон могут быть заражены, и тогда есть шанс потерять всю информацию. Злоумышленники могут даже получить доступ к интернет-банку или к иным критическим сервисам».
Эту схему мошенники используют давно: сначала сообщения отправляли по электронной почте и в соцсетях. В декабре 2022 года для рассылок переместились в мессенджеры. Активизируются злоумышленники по ночам, рассчитывая на меньшую бдительность пользователей. А голосования в качестве предлога используют потому, что россияне к конкурсам в интернете привыкли, отмечает директор компании «IT- Резерв» Павел Мясоедов:
«Мы привыкли к различным голосованиям. Просто сейчас они оцифровались, и люди на это ведутся. Если один ваш знакомый уже пострадал от мошенников, вероятнее всего, он состоит в каком-то сообществе. И, соответственно, если у вас получилось в рамках социальной инженерии разработать жертву, которая в принципе по этой тематике уже повелась, то вероятность, вы сможете масштабировать на ее друзей и родственников».
Примечательно, что жертвам мошенники именно пишут, а не звонят. Возможно, потому, что голосовые схемы теряют эффективность. Согласно результатам опроса портала Bankiros.ru, треть россиян бросают трубку сразу, как чувствуют что-то неладное. Каждый седьмой житель страны и вовсе не отвечает на вызовы от незнакомцев или, наоборот, заводит со злоумышленниками беседу, но матом.
С нами все ясно — Telegram-канал "Ъ FM".