Мошенники в феврале использовали фейковые VPN, онлайн-уроки и схемы с налоговыми выплатами
Специалисты «Перспективного мониторинга» (входит в ГК «ИнфоТеКС») проанализировали мошенническую активность в феврале и выделили семь наиболее распространенных схем злоумышленников.
Одна из схем получила название «Онлайн-урок». Мошенники записываются к репетиторам на онлайн-занятия под видом учеников, а после получения ссылки жалуются на проблемы с подключением и отправляют свою «альтернативную» ссылку. Перейдя по ней, преподаватель попадает на фишинговый сайт, имитирующий легитимный сервис видеоконференций, где жертву просят ввести логин и пароль от реального сервиса.
В схеме «Салон красоты» злоумышленники знакомятся с женщинами в дейтинг-приложениях, выдавая себя за владельцев бьюти-салонов. Они предлагают «бесплатный VIP-сеанс» и присылают ссылку на поддельный сайт. При попытке записи жертву просят скачать вредоносное мобильное приложение под предлогом подтверждения авторизации либо склоняют к авторизации через AppleID, что может привести к потере контроля над устройством или аккаунтами.
По данным исследователей, мошенники продолжают использовать актуальные информационные поводы. В частности, они предлагают гражданам «получить 7% НДФЛ уже сейчас», ссылаясь на Федеральный закон от 13 июля 2024 года №179-ФЗ «О ежегодной семейной выплате». При этом злоумышленники просят оплатить небольшую «комиссию» до 500 рублей, скрывая, что подать заявление в ФНС можно только с 1 июня 2026 года на портале «Госуслуги», лично в отделении СФР или через МФЦ.
В феврале также фиксировалась рассылка через мессенджеры ссылок на фейковый VPN, который на самом деле является вредоносным мобильным приложением. Как пояснили в компании, после установки программы злоумышленники получают полный доступ к смартфону пользователя, его личным данным и могут оформлять займы на имя владельца устройства.
Помимо этого, в исследовании отмечается модификация старой схемы «Вам посылка/письмо/букет». Мошенники пишут или звонят якобы от имени родственников жертвы, предварительно узнавая личные данные близких человека: имена, адреса и другие сведения, которые могут потребоваться для получения доступа к «Госуслугам» и оформления кредитов.
Накануне 23 февраля злоумышленники создавали фейковые сборы под видом помощи ветеранам или участникам СВО для выманивания денег и данных. Кроме того, мошенники звонили или присылали сообщения якобы от медицинских организаций, предлагая помощь в записи на диспансеризацию. Под этим предлогом они пытались получить паспортные данные, SMS-коды для доступа к аккаунтам или предлагали перевести средства на «безопасный счет».
В «Перспективном мониторинге» отметили тенденцию к усложнению сценариев социальной инженерии и усилению персонализации атак. Мошенники активно используют реальные инфоповоды и утечки данных, а также сезонный фактор: в феврале, насыщенном праздничными датами, возрастает онлайн-активность, количество покупок и переводов, что создает благоприятную среду для мошеннических кампаний.
Читайте также
