Авторские материалы "Спасти" рядовую жертву: как мошенники "продают" новость об утечке данных
Персоны
Поддельные сайты проверки данных и боты, ворующие информацию под тем же предлогом, заполнили сеть после новостей о рекордной утечке в 16 миллиардов учетных записей. МВД считает, что это – старые данные, скомпилированные из слитых за много лет. Но мошенники пользуются новостью и пытаются поймать людей на горячей теме. Чем грозит подобное и как можно себя защитить, расскажет автор программы «Схемы обмана» и телеграм-канала об уловках мошенников «Без обмана» Александр Ельшевский.
"Судя по тому, что я вижу, взломом назвать это нельзя, вошли, используют ваши личные данные".
Мошенник убеждает свою жертву, что данные скомпрометированы, и начинает пугать. Сценарий новый и актуальный: человек сам позвонил по номеру или оставил заявку на проверку своих данных после новостей о масштабной утечке данных – 16 миллиардов учетных записей по всему миру оказались в открытом доступе.
Ссылка найдена в интернете, но внушила доверие. И вот человек – уже на связи с мошенниками, которые втираются в доверие под видом проверки, продавая проблему безопасности. И в ходе разговора выясняется, что и данные слиты, и счета – в опасности. И человек очень вовремя позвонил – буквально сейчас наступает последняя возможность спасти деньги и информацию. Жулики подгоняют, не дают подумать и всячески давят, заставляя человека отдать свои кровные.
В МВД России назвали эту утечку «не новой» и уточнили, что речь идет о данных, собранных за долгие годы вредоносными программами, преступники же используют информационный повод для проведения массовых атак.
В интернете начали появляться сайты-однодневки и Telegram-боты, через которые предлагают проверить, не были ли скомпрометированы персональные данные. Такие ресурсы имитируют известные сервисы и требуют ввести электронную почту, логин или даже пароль. На самом деле, это – фишинговые площадки, созданные исключительно для сбора информации о пользователях. Введенные данные попадают напрямую в руки мошенников, которые затем могут использовать их для взломов, шантажа или хищения средств.
Эксперты предупреждают: в ближайшее время стоит ожидать рост числа атак. В Сети уже фиксируются фальшивые уведомления якобы от Apple, Google или банков. В сообщениях говорится о якобы выявленных утечках и предлагается пройти по ссылке, чтобы проверить аккаунт или сменить пароль. Цель таких рассылок – заставить пользователя перейти на поддельный сайт и добровольно передать свои данные. Иногда для запугивания в письмах указывают реальные или частично верные пароли, найденные в старых базах, чтобы усилить эффект доверия.
Далее, используя полученную информацию, преступники могут получить доступ к почтовым ящикам, аккаунтам в экосистемах и даже к банковским сервисам. Это открывает возможности для восстановления паролей, доступа к другим сервисам, кражи личных фото и переписок, рассылки вирусов от имени жертвы или даже запуска кибератак. В отдельных случаях злоумышленники прибегают к шантажу, если находят в переписках компрометирующую информацию.
Чтобы защититься, специалисты рекомендуют в первую очередь сменить пароли на всех важных платформах, особенно тех, где использовались одинаковые комбинации. Пароли должны быть сложными и уникальными для каждого сервиса. Для удобства и безопасности можно использовать менеджер паролей.
Также настоятельно рекомендуется включить двухфакторную аутентификацию – предпочтительно, через специальные приложения, а не через смс. Это значительно усложняет злоумышленникам доступ, даже если они уже располагают вашим паролем.
Важно избегать переходов по подозрительным ссылкам и не вводить свои данные на незнакомых сайтах. Следите за банковскими выписками и при малейших подозрениях на несанкционированную активность блокируйте карты и немедленно связывайтесь с банком.
Если уже связались с мошенниками и они начинают названивать, или приходят смс с якобы подтверждением кредитов, идут звонки от неизвестных номеров, где голоса в трубке представляются силовиками, – сохраняйте спокойствие, не поддавайтесь и вешайте трубку. Самостоятельно ищите в поисковике официальные телефоны банков, бюро кредитных историй и проверяйте информацию только через них.
А если хотите быть на шаг впереди мошенников, то подписывайтесь на мой телеграм-канал «Без обмана», там я вместе с экспертами борюсь за здравый смысл и разбираю фейки, отделяя реальные угрозы от инфошума, и слушайте программу "Схемы обмана" по выходным: в субботу – в 19:45, и воскресение – в 23:45.
