Эксперт по информационной безопасности компании «Контур.Эгида» Даниил Бориславский сообщил о распространении новой мошеннической схемы, связанной с техническими проблемами в работе интернета и замедлением популярных сервисов.
«Обойти блокировку»: в России выявлена новая схема мошенничества с «обходом» интернет-ограничений
Фишинговые ссылки и вредоносное ПО распространяются под видом инструментов для ускорения интернета и разблокировки мессенджеров.
Freepik
По его словам, которые передает издание «Лента.ру», злоумышленники используют общественный резонанс вокруг ограничений доступа к мессенджерам и приложениям для хищения персональных данных и финансовых средств граждан.
По словам специалиста, в моменты сбоев в комментариях под новостями, в тематических чатах и личных сообщениях начинают активно распространяться ссылки на якобы рабочие решения для обхода блокировок.
Механика обмана строится на предложении установить прокси-серверы, зеркала или обновленные версии приложений, которые якобы гарантируют стабильную работу интернета.
Бориславский пояснил, что пользователи, стремясь быстрее восстановить доступ к привычным платформам, проявляют меньше осторожности и переходят по фишинговым ссылкам. Эти ресурсы ведут на поддельные страницы авторизации или инициируют загрузку вредоносных файлов на устройство.
«Часто злоумышленники выдают свои инструменты за полезные сервисы, хотя фактически они предназначены для кражи логинов, паролей или установки вредоносного программного обеспечения», — пояснил Бориславский.
Особое внимание эксперт уделил использованию APK-файлов для операционной системы Android. Ранее МВД предупреждало о случаях рассылки подобных файлов под видом сервисов для проверки штрафов с дорожных камер. После установки такое приложение получает удаленный доступ к смартфону, что позволяет преступникам контролировать банковские приложения и перехватывать коды подтверждения из SMS.
«Аналогичные методы применяются и в сценариях с "ускорением" интернета, где под видом полезного приложения скрывается вирус, дающий доступ к личной переписке и конфиденциальным данным», — рассказал эксперт.
Другим инструментом обмана стали ложные уведомления от службы поддержки мессенджеров. В марте текущего года ведомства фиксировали массовые рассылки сообщений о несанкционированном входе в аккаунт с нового устройства. Пользователям предлагали перейти по ссылке для подтверждения аутентификации, что в итоге приводило к потере доступа к профилю.
Также выявлена активность чат-ботов, которые обещают функции анонимных номеров, просмотр удаленных сообщений или работу сервисов без замедления. Взаимодействие с такими ботами часто заканчивается блокировкой устройства или передачей данных третьим лицам.
Бориславский подчеркнул, что последствия перехода по подозрительной ссылке редко ограничиваются одним инцидентом.
«Взлом одного аккаунта в мессенджере позволяет мошенникам рассылать вредоносный контент по списку контактов жертвы и выманивать деньги у ее знакомых», — отметил он.
Кроме того, украденные пароли часто проверяются злоумышленниками для входа в другие сервисы, включая государственные порталы и банковские кабинеты. Под угрозой оказывается вся цепочка цифровой активности пользователя от личных фотографий до платежной информации.
Параллельно с темой интернет-сбоев мошенники продолжают использовать и другие проверенные сценарии.
На площадках бесплатных объявлений злоумышленники находят старые публикации и убеждают продавцов, что их предложения до сих пор активны. Под предлогом необходимости удаления объявления они присылают фишинговую ссылку.
Также, по информации старшего преподавателя РТУ МИРЭА Андрея Рыбникова, участились случаи мошенничества от имени налоговой службы. Преступники рассылают сообщения об ошибках в декларациях по НДФЛ или наличии неуплаченных задолженностей, пытаясь получить данные банковских карт под предлогом сверки или оплаты налогов.