Как не стать жертвой кибермошенников: популярные сценарии обмана

Возможность заразиться кибервирусом на смартфоне по сравнению с  прошлым годом увеличилась на 39%, а попасться на удочку мошенникам, отдав им свои конфиденциальные данные, в том числе информацию о кредитных картах, теперь в 2,7 раза опаснее. Практически каждый (93%) столкнулся со спам-звонками и каждый второй (53%) получил звонок от потенциальных мошенников.

Все популярнее у киберзлоумышленников становятся уловки для представителей среднего и малого бизнеса. В прошлом году 15,65% самарских бизнесменов подверглись кибератаке через локальные носители и 10,65% получили опасные вирусы через интернет.

Такую статистику за 11 месяцев 2024 года предоставляет "Лаборатория Касперского" — одна из самых популярных компаний по защите клиентов от киберугроз. Специалисты компании также рассказали, какие сейчас у кибермошенников самые популярные и новые легенды для обмана частных пользователей и предпринимателей.

Легенды по работе

Для предприятий малого и среднего бизнеса актуальны все угрозы, которые характерны и для крупных предприятий, и для частных пользователей, в том числе фишинговые рассылки, атаки через электронную почту, попытки проникновения и доставки троянцев в инфраструктуру заказчиков, атаки через социальную инженерию, шифровальщики и т. д.

Специалисты обращают внимание, что если предприниматели любят публично подчеркивать свое сотрудничество с большими компаниями и предприятиями, то они могут попасть под пристальное внимание киберзлоумышленников, так как через заражение инфраструктуры организации малого и среднего бизнеса проще внедриться в систему большой компании. Здесь вполне возможно, например, разработать атаку на цепочку поставок через малое предприятие к крупному поставщику. Поэтому кибербезопасность становится не только личным делом, но и ответственностью перед своими партнерами и клиентами.

Отмечается, что небольшие компании пренебрегают серьезной киберзащитой, забывая про законодательство, которое, например, за утечку данных накладывает штраф на компанию вне зависимости от ее масштаба.

Среди популярных сценариев угрозы — письма от компаний по автоматизации бизнес-решений, с которой вы уже сотрудничаете или планируете заключить отношения. Вам могут прислать письмо с актуальной информацией об обновлении или активации системы, в котором содержится вредоносный файл. При скачивании этот файл проникает в вашу инфраструктуру и может стать опасностью для ваших бизнес-партнеров.

Еще один вариант опасного письма — пиратский активатор для популярного программного обеспечения, в котором можно вести бухгалтерский учет и управлять. Как правило, антивирусные программы способны обнаружить опасность и предупредить пользователя. Но часто жертвы пренебрегают этим предупреждением в надежде получить выгоду от пиратского контента.

Для специалистов представляет серьезную опасность скам-сообщение, имитирующее аванс за предстоящую услугу через сервис для поиска специалистов. Мошенники крадут данные и деньги у пользователей под видом предоплаты услуг. Злоумышленники рассылают через мессенджеры сообщения со ссылкой якобы на новый заказ, за который предлагается получить аванс. Ссылка ведёт на мошеннический ресурс, мимикрирующий под один из популярных сервисов для поиска специалистов для разных задач. Пользователь видит на странице краткое описание услуги и размер аванса. Чтобы получить деньги, жертву просят ввести в специальной форме номер банковской карты, свой телефон и ФИО, а потом сообщить одноразовый код из СМС якобы для подтверждения операции. Код злоумышленникам нужен для того, чтобы попытаться войти в аккаунт онлайн-банка пользователя.

"Мы видим, что злоумышленники пошли дальше и обновили эту схему. Если карта недействительна или человек не ввёл нужный одноразовый код, его перенаправляют на страницу, где предлагают самостоятельно перевести сумму аванса. Внимательных пользователей это должно насторожить: ведь деньги должен получить специалист, а не заказчик. Далее жертва получает от мошенников инструкцию по оплате. Пользователя просят зайти в своё банковское приложение и перевести сумму аванса по номеру телефона", — комментирует Ольга Свистунова, старший контент-аналитик "Лаборатории Касперского".

Нельзя забывать о популярной схеме обмана, в которой работает сообщение от коллег (чаще всего руководителей) и телеком-операторов с использованием фейковых аккаунтов и голосовых сообщений. Сегодня стоит обратить внимание, что голосовое сообщение может быть подделано с помощью современных технологий и имитировать голос реального человека, от которого якобы пришла информация.

Легенды для друзей и клиентов

Кража telegram-аккаунтов — популярный вид мошенничества, позволяющий разрабатывать более изощренные и правдоподобные схемы обмана. С аккаунта может вестись мошенническая рассылка по спискам контактов или, например, проводиться голосование с ссылкой на вредоносный веб-ресурс.

Одна из популярных сегодня легенд — бесплатная фотосъёмка. Злоумышленники отправляют сообщения с предложением бесплатной фотосессии — якобы начинающему фотографу нужно наработать портфолио, поэтому он готов оказать услугу бесплатно. Затем ненастоящий фотограф присылает ссылку якобы на своё портфолио в закрытом канале в Telegram — для ознакомления. На самом же деле ссылка, которую отправляют злоумышленники, ведёт на фишинговую страницу авторизации в мессенджере. Если перейти по ней и ввести номер телефона, пароль и код подтверждения, эти данные уйдут злоумышленникам. После чего они прекращают переписку и удаляют чат с жертвой, поскольку добились своей цели.

"Злоумышленники используют самые разные легенды, чтобы выманить учётные данные пользователей Telegram. В подобных схемах мошенники, как правило, манипулируют чувствами людей, в данном случае желанием получить услугу бесплатно и ощущением собственной привлекательности. Поэтому напоминаем о необходимости оставаться бдительными: прежде чем соглашаться на какое-либо бесплатное или крайне щедрое предложение от незнакомого человека в интернете, нужно тщательно оценить риски", — комментирует Леонид Безвершенко, эксперт Kaspersky GReAT.

Легенды для детей и не только

Киберпреступники выманивают логины и пароли через сайт с предложением бесплатных донатов для игр, которые популярны среди детей. В рамках схемы обещают бесплатные игровые бонусы, но на самом деле выманивают данные. Например, создается сайт, рассчитанный на игроков Roblox, Standoff2 и Brawl Stars, где предлагается для получения бонусов авторизоваться через аккаунт в Telegram. Но если ввести на этом ресурсе свои учётные данные, то они попадут в руки злоумышленников.

"По нашим данным, за первые одиннадцать месяцев 2024 года в России было зафиксировано более 1,7 миллиона попыток перехода на фишинговые страницы в области онлайн-игр. Фишеры придумывают всё новые приманки и используют методы социальной инженерии. Например, в рамках этой схемы они искусственно создают ощущение, что нужно торопиться: на сайте указано, что акция ограничена по времени и даже для придания убедительности сообщается причина — якобы бонусы раздаются бесплатно в рекламных целях. Помните, что, когда вас просят авторизоваться через Telegram, чтобы получить бонусы в игре — это красный флаг. Также всегда стоит проверять информацию о проводимых акциях на официальных платформах", — напоминает Ольга Свистунова, старший контент-аналитик "Лаборатории Касперского".

Специалисты по кибербезопасности "Лаборатории Касперского" рекомендуют пользователям:

• критически относиться к крайне щедрым предложениям в интернете;
• не переходить по ссылкам из подозрительных сообщений, даже если их прислали знакомые;
• использовать двухфакторную аутентификацию во всех сервисах, где это возможно;
• не вводить конфиденциальные данные на сомнительных ресурсах;
• использовать профессиональное решение надежной компании по киберзащите.