«Раньше были трусики, а теперь указы» Поделиться
Злоумышленники в Сети активно используют для наживы не только сезонные факторы (курортный сезон с его спросом на жилье и билеты), но и геополитические (сложность получения отдельных виз, доступа к отдельным ресурсам в Интернете и т.п.) – об этом предупреждают эксперты. Мы поговорили с теми, кто уже испытал на себе новые мошеннические технологии.
Фото: ru.freepik.com
Главная неприятная «примета дня» — мошенники научились проникать даже в закрытые личные и профессиональные чаты и писать в них от лица одного из их участников.
— Преступник внедряется в чужую беседу и какое-то время наблюдает, присматривая себе жертв, чтобы у одной украсть имя и фото, а у другой деньги — это программа-максимум. А как минимум хотя бы данные карты, — поясняет специалист по кибербезопасности Егор Б.
По словам самих же IT-специалистов, работающих на страже законности, интернет-мошенники наращивают мастерство и адаптируются под «инфоповоды» так быстро, что их бы энергию и навыки да в мирное русло! К примеру, только за последнюю неделю они исхитрились надуть в закрытых профессиональных чатах несколько визовиков-посредников, а это люди тертые.
— Я уж думал, что таких матерых, как мы, не проведешь, — делится Алексей, российский визовый посредник по Шенгенской зоне. — Но и на нас нашлась проруха. Когда недавно итальянцы объявили о продлении срока обработки документов до 60 дней, у нас в закрытом чате стали продавать слоты турфирмам, то есть очередь на подачу. Обычно все посредники держат такие «окошки» на случай пожарной надобности. И людям помог, и себе на булку с маслом, ведь у турфирм из-за этого уже оплаченные туры накрываются. Турагенты нам очень благодарны, большинство стран ЕС их больше не аккредитуют, как раньше, чтобы они могли сами получить визы на всех своих клиентов. А уже заплатившего за тур клиента как заставишь целыми днями сидеть у компа и ловить слоты? В общем, все были довольны, пока не выяснилось, что одна из турагентов отправила деньги в никуда. Вернее, одному из участников нашего чата, но это был не он, а мошенник с его фото.
Как не без труда выяснили в чате визовиков, некто влез в их групповой чат, посидел там, изучил стиль общения, после чего, создав клон профиля одного из участников, от его имени написал турагенту, чей контакт нашел в том же чате, и «продал» ему несуществующее окошко на подачу документов в визовый центр.
— Перевод улетел онлайн, турагент ничего не заподозрил, а выяснилось это все, только когда окошко оказалось занято. У нас такой узкий сегмент, мы все так давно друг друга знаем, что никто не ждал подвоха от своих же. А тем более что можно вот так стащить из чата чужую «сетевую сущность».
Почти одновременно грянул новый скандал: в другом закрытом чате, объединяющем давно знакомых специалистов по туризму, появилось сообщение, что французы «выкинули несколько слотов» на 14 августа, то есть на эту дату освободилось сразу несколько окошек для подачи документов на французскую визу. Писал человек, которого участники чата давно и хорошо знали, поэтому одна из турагентесс, у которой уже «горели проданные туры», без сомнений согласилась на цену 100 тыс. руб. за два паспорта. Но как только деньги улетели на указанные «партнером» реквизиты, его сетевая личность растворилась. А настоящая ответила по телефону, что ее аккаунт, похоже, взломали. Но после этого села и вспомнила, что накануне получила сообщение от имени «админа соцсети» и, не подумав, прошла по предложенным ссылкам. Такую же рассылку получили и другие участники чата, но отреагировал лишь один — и именно у него похитили его сетевой облик.
Тем временем не менее «тертый» сетевой агрегатор по бронированию курортного жилья «купился» на лже-письмо от лица Роспотребнадзора о «поступивших жалобах и угрозе приостановки сотрудничества», во избежание которого следовало «принять активное участие в разрешении ситуации», пройдя по ссылке. А она вела на фишинговый сайт, вследствие чего жулики получили всю базу бронирований данного ресураса, а его подписчики — рассылки с лже-предложениями.
— Мы уже знаем и даже привыкли, что сообщения вроде «Вышли денег» от знакомых надо перепроверять личным звонком, — говорит эксперт по кибербезопасности, но это уже вчерашний день кибермошенничества. Такие рассылки делались наобум, в качестве «ковровой бомбардировки», поэтому частично попадали впросак. Но теперь, когда многие рабочие коллективы общаются в чатах, а злоумышленники так прибавили в методах, вычислить их куда сложнее. Если раньше были «трусики», то теперь указы от начальства, причем вполне правдоподобные, ведь перед этим злоумышленники какое-то время сидят в чужом чате, изучая стиль, в котором общаются их будущие жертвы.
В качестве примеров для сравнения приводят минусы методов вчерашнего дня: скажем, «подруга», якобы просящая денег в сообщении, могла в этот момент находиться рядом с жертвой, чем все портила. Или дама, просящая через Интернет «проголосовать за нее на конкурсе бикини, пройдя по ссылке», оказаться строгой начальницей жертвы. Хотя, по мнению экспертов, даже тогда большинство снарядов все равно попадало в цель: к примеру, рассылка всем пользователям мужского пола из серии «у нас есть видео того, что вы делаете, смотря запрещенный контент», судя по количеству обращений и отзывов в Сети, попала в цель на 98%. Большинство россиян мужского пола и половозрелого возраста время от времени посещают сайты 18+, а что такое «запрещенный контент» сегодня никто толком и не знает. Если открывается в Рунете без проблем и ухищрений, значит, можно. Но если кто-то за это шантажирует, значит, все же было нельзя. Но теперь, когда преступники обернулись нашими начальниками, бдительность нужна особая. Вот история самой свежей жертвы новых умений сетевых разбойников.
— Когда ютьюб замедлили, у нас там часть программ осталась выложена, мы их даже снять не успели, — рассказывает сотрудница одного из кабельных телеканалов. — А снять как раз хотели, чтобы никто не решил, что мы нарочно их там оставили. Поручили каждому свою убрать вечером, я уже дома была. И в тот же вечер многим нашим пришла ссылка на ускоритель работы ютьюб якобы от нашего сисадмина. Все наши открыли, конечно. Но только ютьюб и ныне там, а это оказался не сисадмин. Теперь вот ждем друг от друга «интернет-странностей». Одна из наших сотрудниц уже в Телеграме сама себя приглашает на какие-то жульнические онлайн-распродажи, и сама себе шлет подозрительные ссылки.
— Это работают боты, — поясняет Егор Б., — поэтому если вы допустили внедрение к себе чужого, пройдя по вирусной ссылке, то не удивляйтесь, если станете писать себе сами, то есть вас будут пытаться надуть с вашей же странички. Обезопасить себя можно нехитрыми правилами, которые каждый из нас вы советуете своим детям: не подбирай с дороги неизвестные предметы, не суй пальчик в розетку, не подглядывай в замочную скважину, не ходи в гости к незнакомым, и даже знакомым не верь, пока не посоветуешься с мамой. Здесь примерно все то же самое: не открывай подозрительные ссылки, присланные неизвестными, не скачивай пиратские программы и приложения, а странные сообщения от знакомых перепроверяй звонками. Сегодня злоумышленники пользуются и тем, что начальник или серьезное ведомство не мама или друзья, которым при нужде можно перезвонить даже в неурочное время, поэтому и фишинговые ссылки от имени руководителя или организации кидают чаще всего после окончания рабочего дня. Эксперты советуют не торопиться с немедленным подчинением «приказу сверху», а дождаться личной встречи с руководителем либо написать ему/ей через другой интернет-ресурс.