Мошенники разработали новую схему обмана в преддверии выборов президента РФ. От лица партии «Единая Россия» они предлагают пройти опрос, за который обещают вознаграждение. Но на самом деле участников этого «исследования» вместо прибыли ждет потеря денег.
Мошенники запустили опрос от имени «Единой России»: они обещают за него 2500 рублей, а на самом деле крадут деньги
Аферисты придумали новую схему обмана перед президентскими выборами.
Unsplash
О том, как работают аферисты, рассказали аналитики F.A.C.C.T. (бывшая Group-IB). По их словам, интернет-пользователи в России стали получать предложения пройти предвыборный опрос. Авторы таких «писем счастья» призывают потенциальных жертв скачать мобильное приложение, ответить на несколько вопросов и получить за это 2500 рублей.
Ведущий аналитик департамента Digital Risk Protection Евгений Егоров рассказал, что злоумышленники отправляют ссылку на ПО с фейкового магазина Google Play, в котором замаскирован Android-троян. После того, как человек проходит опрос, его просят ввести данные банковской карты, на которую якобы придут деньги. Кроме того, на фишинговой странице, куда пользователя переносит приложение, запрашивается доступ к его контактам и смс. «Так мошенники получают возможность без ведома жертвы получить сообщение с кодом подтверждения банковского перевода», — пояснил Егоров.
Реклама фейкового магазина Google Play уже была замечена в мессенджерах и социальных сетях. Авторы постов, чтобы заставить людей переходить по ссылкам, прикрепляют к публикациям поддельные скриншоты из банковского сервиса, на которых указана сумма полученного вознаграждения.
Аналитики подсчитали, что только за два дня — 29 и 30 января — жертвами аферистов стали 33 пользователя. В сумме ущерб от действий преступников составил 292 500 рублей. В среднем мошенники переводили со счетов жертв по 8 800 рублей. При этом минимальная похищенная сумма составила 1 500 рублей, а максимальная — 76 000 рублей.
Эксперты подчеркивают, что к «Единой России» приложения, которые предлагается скачивать пользователям, не имеют никакого отношения. Они призывают загружать на свои устройства только проверенное ПО, самостоятельно найденное в магазинах приложений или на официальных сайтах интересующих сервисов.
Кроме того, специалисты рекомендуют уточнять информацию об акциях и предложениях на официальных страницах организаций или в их аккаунтах в соцсетях — при условии, что у таких профилей есть галочка верификации. Также стоит обращать внимание на то, какие разрешения запрашивают скачиваемые приложения.