Телефонные мошенники научились притворяться коллегами

Новая схема телефонного мошенничества: злоумышленники притворяются сослуживцами и в мессенджере просят не игнорировать предстоящие звонки.
Эксперты "Лаборатории Касперского" рассказывают о новой многоступенчатой схеме телефонного мошенничества. Атаки стали более целевыми, злоумышленники ссылаются на сферу деятельности жертвы, используют как звонки, так и сообщения в мессенджере. Цель - выманить деньги.
Этап первый.
Сначала человеку приходит сообщение в мессенджере (чаще всего это Telegram) - оно может быть как от знакомого контакта, например от коллеги, так и с неизвестного номера. Во втором случае адресанты обычно представляются сотрудниками той сферы, в которой работает потенциальная жертва. Таким образом мошенники стремятся вызвать больше доверия. Пользователя уведомляют о скором звонке по некому важному делу от представителей правоохранительных органов или регуляторов и обращают внимание, что эту беседу нельзя игнорировать. Для реализации этого этапа злоумышленники часто используют украденные ранее аккаунты других пользователей.
Этап второй.
Вскоре с человеком действительно связываются якобы представители правоохранительных органов или регуляторов, настоятельно призывают к сотрудничеству, убеждают в социальной значимости взаимодействия, могут оказывать психологическое давление. Они готовят пользователя к следующему звонку - уже от поддельных сотрудников банка.
Этап третий.
Через некоторое время абоненту звонят ненастоящие представители финансовой организации, чтобы заставить его перевести свои деньги на определенную карту, а также взять кредит и, например, положить на счет через банкомат. В некоторых случаях злоумышленники - якобы для помощи - могут даже убедить человека купить отдельный телефон и SIM-карту и выключить личное устройство. Таким образом они прилагают максимум усилий, чтобы жертва не общалась с близкими и не "сорвалась с крючка".
"В июле мы увидели всплеск инцидентов с подобным сценарием. На ставшие уже многим знакомые легенды "представителей службы безопасности банка", "звонок от правоохранительных органов" люди не реагируют. Ссылка на профессиональную деятельность - нестандартный подход. Она усложняется тем, что атака начинается с сообщения в мессенджере якобы от знакомого или сотрудника той же сферы, а также тем, что злоумышленники постоянно меняют канал связи и переводят общение с одного контакта на другой", - комментирует Сергей Голованов, главный эксперт "Лаборатории Касперского".
Потенциальный "нулевой этап".
Схема стала актуальной в том числе на фоне общего роста количества фишинговых атак на Telegram в конце прошлого года и весной - летом этого, в результате которых мошенники крадут аккаунты пользователей.
"За июнь и июль мы зафиксировали больше 334 тысяч попыток перехода российских пользователей на ресурсы, мимикрирующие под Telegram. На них людей обычно просят ввести номер телефона, код подтверждения или навести камеру на QR-код - именно эти данные и нужны злоумышленникам для кражи аккаунта. Полученный доступ к аккаунтам злоумышленники могут затем использовать для различных целей, в том числе чтобы красть конфиденциальные данные, шантажировать и рассылать мошеннические сообщения. Резкий рост таких атак начался в мае - тогда количество атак увеличилось больше чем в два раза", - комментирует Ольга Свистунова, старший контент-аналитик "Лаборатории Касперского", ссылаясь на анонимизированные данные, полученные на основе срабатывания решений "Лаборатории Касперского" в России за июнь-июль 2023 года.
"Лаборатория Касперского" для защиты рекомендует:

• сохранять бдительность при любых звонках и сообщениях, даже от знакомых: если есть сомнение, лучше перепроверить и уточнить по другому каналу связи;
• никому не сообщать данные из СМС и push-уведомлений;
• для защиты от телефонного мошенничества и спама использовать специальные решения, которые подскажут, что входящий вызов - нежелательный;
• для защиты аккаунта в Telegram: настроить двухфакторную аутентификацию и установить решение с защитой от перехода по фишинговым ссылкам;
• если у вас украли аккаунт, стоит восстановить его, чтобы им не смогли воспользоваться злоумышленники против ваших знакомых.

Источник: ПЛАС-журнал: https://plusworld.ru/articles/56642/

14.08.2023