Мошенники в мае стали чаще использовать психологическое давление вместо взломов
Эксперты «Перспективного мониторинга» (входит в ГК «ИнфоТеКС») проанализировали мошенническую активность в мае и пришли к выводу, что злоумышленники стали больше фокусироваться на психологическом давлении, чем на взломах информационных систем, сообщили об этом SecPost в компании.
Особую тревогу у исследователей вызывает рост мошеннических схем, ориентированных на детей, подростков и пожилых людей. Как сообщили аналитики, обман строится на психологическом воздействии и имитации авторитетных источников.
Среди наиболее распространенных сценариев — схема «Родственник в беде». Мошенники звонят детям, представляясь сотрудниками полиции или врачами, сообщают, что родители попали в ДТП, и требуют срочно передать деньги или ценности курьеру. Аналогичный предлог используется в соцсетях и мессенджерах через взломанные аккаунты детей и подростков.
Также злоумышленники предлагают скачать «взломанные» версии игр, обещая бесплатный доступ к платным функциям. Вместе с приложением на устройство устанавливается вредоносное ПО, способное получать доступ к личным данным и управлять устройством.
В другом сценарии мошенники от имени известных блогеров предлагают детям участвовать в «беспроигрышных» конкурсах, для получения выигрыша требуют оплатить доставку или комиссию, после чего прекращают общение.
Подросткам в летние каникулы предлагают «выгодную» подработку. При проявлении интереса жертве направляют ссылку для регистрации, которая оказывается фишинговой страницей, где введенные данные используются для кражи аккаунтов и доступа к банковским счетам родителей.
В экзаменационный сезон мошенники звонят молодым людям, представляясь сотрудниками школ или ведомств, убеждают срочно «подтвердить данные» для допуска к ЕГЭ, выманивая персональные данные и SMS-коды.
Как отмечается в сообщении, эксперты обнаружили активную мошенническую сеть, эксплуатирующую экзаменационный сезон, в которую входят несколько веб-ресурсов, аккаунтов и ботов в мессенджерах. Найденные ресурсы позволяют похищать персональные данные через принудительную регистрацию, продавать «ответы на ЕГЭ» стоимостью от 799 до 5 000 рублей (деньги собирают через бота, после оплаты жертва получает пустой архив), распространять стилеры и RAT-трояны под видом PDF-файлов. Один из кластеров объединил несколько схем: на одних доменах параллельно с продажей «ответов на ЕГЭ» ведется сбор данных подростков через фишинговые анкеты трудоустройства (ФИО, СНИЛС, реквизиты родителей).
