МОСКВА, 19 декабря. /ТАСС/. Всплеск онлайн-мошенничеств при заказе Деда Мороза и оформления ски-пасса на горнолыжные курорты, покупок в интернет-магазинах и заказах курьерских доставок начался в России в преддверии Нового года. Об этом сообщили опрошенные ТАСС эксперты из компаний, работающих в сфере кибербезопасности.
"Российские специалисты по кибербезопасности из компании PRO32 предупреждают, что начался всплеск мошенничеств с использованием приемов социальной инженерии. В качестве инструментов злоумышленники используют все - от СМС и звонков до создания зловредных сайтов-двойников", - сообщили ТАСС в пресс-службе PRO32, российского поставщика IT-решений в сфере кибербезопасности, который до весны 2022 года был официальным представителем европейского антивируса Eset.
В частности, пользователи начали получать сообщения от имени интернет-магазинов и государственных служб с поздравлением с Новым годом и ссылкой якобы на получение подарочных бонусов для покупки товаров или выплат от государства, объяснили эксперты. Ссылка ведет на фишинговый сайт, где просят ввести номер карты или свои персональные данные, после чего со счета пользователя снимают средства.
Помимо этого мошенники начали подделывать сайты российских горнолыжных курортов - оплатив доступ к подъемникам на курорте на таком фейковом сайте, можно потерять личные средства и персональные данные, предупредили эксперты.
Также перед новогодними праздники злоумышленники начали представляться консультантами почтовых сервисов и рассылать спам с предложением "профессионально доставить" товар. "В конце концов они исчезают вместе с переведенными на их счета деньгами за курьерские услуги", - пояснили эксперты.
О всплеске активности мошенников, представляющихся курьерскими службами, сообщил ТАСС и аналитик исследовательской группы Positive Technologies Федор Чунижеков. По его словам, мошенники звонят клиентам от имени курьерской службы, сообщают, что курьер не сможет осуществить доставку, и просят получателя предоставить дополнительные сведения для изменения порядка доставки. В клиента переводят для переоформления заказа на фейковый сайт. На этом сайте жертву просят ввести персональные данные и данные платежных карт либо склоняют к скачиванию вредоносного ПО, направленного на хищение учетных данных с устройств пользователей.
Конкурсы рисунков и заказ Деда Мороза
За последние четыре недели количество новых доменных имен, ассоциированных с новогодней тематикой, выросло более чем на 43%, а вместе с ними увеличилось и число мошенников, рассказал ТАСС руководитель направления аналитики интернет-угроз "РТК-Солар" Сергей Трухачев.
В этом году эксперты компании фиксируют появление значительного количества фейковых сайтов отелей и домов отдыха - наибольшей популярностью пользуются клоны сайтов отелей, расположенных в Сочи и Подмосковье. Также становится все больше фейковых сайтов туристических агентств, а также ресурсов, предлагающих встретить Новый год в кафе и ресторанах. Помимо этого растет число фейковых сайтов, предлагающих вызвать на дом Деда Мороза или купить билеты на новогоднюю елку.
"В ноябре-декабре было зарегистрировано более 300 новых доменов, так или иначе связанных с данной тематикой, и количество их продолжает увеличиваться. Несмотря на то, что не все эти домены обязательно связаны с фейковыми сайтами, процент "ненастоящих" Дедов Морозов все равно крайне велик", - пояснил Трухачев.
Также мошенники начали рассылать в мессенджерах, в частности в Telegram, предложение принять участие в голосовании за лучший детский рисунок на тему "Моя любимая зима", рассказала ТАСС контент-аналитик "Лаборатории Касперского" Ольга Свистунова. Чтобы проголосовать за рисунок, необходимо перейти по ссылке и ввести свои учетные данные - так мошенники пытаются выманить учетные данные пользователей от аккаунтов в мессенджере.
Часть мошенников также предлагает поучаствовать в новогодних розыгрышах, якобы организованных популярными брендами, добавила Свистунова. "Пользователей заманивают щедрыми призами, в одной из схем - техникой и множеством денежных призов от 10 до $10 тыс. Однако на одном из этапов, чтобы получит подарок или вывести выигранные средства, человека попросят оплатить "комиссию" - она достанется злоумышленникам, а человек не получит ничего", - пояснила эксперт.
Эксперты компаний рекомендуют критически относиться к крайне щедрым или, наоборот, пугающим сообщениям в сети, не вводить конфиденциальные данные на подозрительных сайтах и никому не сообщать их по телефону, проверять названия сайтов перед оплатой, а также использовать защитные решения на своих устройствах.