Перейти к основному содержанию
Реклама
Прямой эфир
Мир
NYP показала растерянного Байдена среди собравшихся для группового фото членов G7
Мир
Небензя обвинил секретариат ООН в нарушении принципа равноудаленности
Общество
Эксперт назвал соглашение по безопасности между США и Украиной простой формальностью
Армия
Силы ПВО сбили 87 беспилотников над регионами РФ за ночь
Армия
Зенитчики рассказали о защите неба над позициями ВС РФ с помощью ЗРК «Тор»
Туризм
Россияне назвали лучшие города для отдыха с детьми
Мир
В ХАМАС заявили об отсутствии данных о количестве оставшихся в живых заложников
Здоровье
Диетолог перечислил продукты для повышения настроения
Мир
Трамп пообещал Нурмагомедову остановить конфликт на Украине
Мир
Польские ВС подняли в небо авиацию якобы из-за активности РФ
Мир
В Японии объявили эвакуацию почти 314 тыс. человек из-за угрозы оползней
Авто
В Госдуме предложили запретить эвакуацию авто со знаком «Инвалид»
Экономика
Ушедшая из РФ Coca-Cola подала в Роспатент заявки на регистрацию товарных знаков
Мир
В КНДР указали на абсурдность конференции по Украине без участия России
Армия
Силы ПВО РФ сбили украинский беспилотник над Белгородской областью
Мир
Небензя назвал целью саммита по Украине в Швейцарии ультиматум РФ
Мир
Израиль рассмотрит возможность высылки представителей ООН
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
вкл
выкл

Мошенники в интернете осваивают новый метод обмана населения. Они создают фейковые аккаунты в соцсетях от имени представителей региональных властей и клонируют официальные страницы служб и ведомств на местах. Чего добиваются такими действиями преступники, «Известиям» рассказал эксперт.

Мы здесь власть

Сразу несколько инцидентов, связанных с фейковыми страницами официальных лиц, зафиксировано в Липецкой области. В частности, мошенники создали телеграм-канал уполномоченного по правам ребенка в области Юрия Тарана.

«Никакие сообщения Ю.Н. Тараном не рассылаются, ни с какой службой безопасности связываться не надо. Будьте внимательны!» — предупредили в аппарате омбудсмена. В официальном ресурсе сообщается, что канал «На ТАРАН за права детей!» был создан исключительно для освещения правозащитной деятельности.

Перевод средств
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Управление Роспотребнадзора по Липецкой области ранее предупредило о случаях, когда мошенники от имени специалистов организации просят оказать материальную помощь якобы участникам СВО. По аналогичной схеме действовали аферисты в Тверской области, от имени службы еще в апреле собиравшие деньги на «гуманитарную миссию».

В Забайкалье мошенники начали переписку с гражданами от имени министра культуры региона Ирины Левкович.

«Коллеги, от моего имени мошенники завели страницу в Telegram. Ведут переписку и отвечают на вопросы. Прошу вас не реагировать на схемы мошенников и недоброжелателей», — написала министр в своем личном канале.

Министр здравоохранения Забайкальского края Оксана Немакина

Министр здравоохранения Забайкальского края Оксана Немакина

Фото: Vk.com/Оксана Немакина

Ранее стало известно, что неизвестные взломали телеграм-аккаунт министра здравоохранения края Оксане Немакиной. От ее имени преступники рассылали требования перечислять средства на указанный в сообщении счет. Одну из злоумышленниц уже задержали.

Похожим способом преступники пытались получить сведения о личных счетах сотрудников Забайкальского госуниверситета, прикрываясь именем и.о. ректора Оксаны Мартыненко. Аферисты использовали легенду о сотрудничестве со спецслужбами.

Новый подход

Эксперт центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско отмечает, что в последний месяц телефонные мошенники стали использовать новую тактику, позволяющую повысить эффективность схем с обзвонами от имени правоохранительных органов.

Разговор по телефону
Фото: ИЗВЕСТИЯ/Михаил Терещенко

— В привычную схему был добавлен новый предварительный этап — подготовка жертвы к звонку. С этой целью злоумышленники анализируют данные из различных утечек, собирают сведения о сотрудниках какой-либо организации, после чего создают фейковый аккаунт руководителя или топ-менеджера в мессенджерах или соцсетях и рассылают сотрудникам сообщения о том, что ими интересуются правоохранительные органы или что им следует оказать помощь министерству или иной вышестоящей инстанции.

«Вами интересовались люди из министерства»

При схеме обмана «босс на линии» в переписке, явно имеющей типовой характер, преобладает властный и назидательный тон. К потенциальной жертве обращаются по имени-отчеству. Если абонент не сразу отзывается на «здравствуйте», ему бросают «почему игнорируете?». В ходе короткой переписки объекту сообщают, что им интересуются люди из силовых структур или вышестоящего ведомства (варианты зависят от специфики работы предприятия).

— По окончании беседы в мессенджер поступает звонок от злоумышленников, представляющихся сотрудниками правоохранительных органов или вышестоящих организаций и ссылающихся на то, что непосредственный руководитель уже поставил жертву в курс дела. Далее мошенники действуют по хорошо отлаженным скриптам, убеждая в необходимости совершения тех или иных действий, которые в итоге повлекут причинение финансового ущерба.

Банковская карта
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Александр Вураско отмечает, что в последнее время телефонные мошенники всё чаще убеждают своих жертв оформить кредит, при этом сообщают, в какое отделение банка следует явиться, и даже вызывают для них такси.

— Таким образом, в контексте телефонных мошенничеств предварительное сообщение от руководителя в мессенджере является катализатором доверия, повышающим эффективность внушения и формирования мотивации следовать указаниям злоумышленников.

Труппа с большой дороги

Впрочем, имперсонация в социальных сетях и мессенджерах уже не первый год используется и в процессе совершения иных видов атак, отмечает эксперт.

— Так, например, выдавая себя за топ-менеджеров организации, злоумышленники могут выведывать у сотрудников конфиденциальную информацию, направлять их на фишинговые сайты или вынуждать совершать действия, ставящие под угрозу безопасность компании. Такие приемы активно применяются как в процессе организации многоступенчатых целевых атак на компанию (например, для получения точки входа в инфраструктуру путем компрометации учетных данных или рабочего места сотрудника), так и при совершении хищений. Существует целый ряд примеров, когда злоумышленники, выдавая себя за генерального директора в мессенджере, успешно уговаривали главного бухгалтера перевести деньги на сторонний счет.

Этот врать не будет

Также достаточно популярны схемы, в которых фейковый аккаунт публичного лица используется для вовлечения людей в сторонний проект мошенников или для рекламы такого проекта.

— Бывают и ситуации, когда злоумышленники, воспользовавшись фейковым аккаунтом, пытаются занять денег или организовать сбор средств у сотрудников под каким-либо выдуманным предлогом. Впрочем, данная схема активно применяется еще и в контексте взломанных аккаунтов в мессенджерах.

Вовремя уйти со сцены

Для защиты от подобного рода «театрализованных» атак необходимо следовать нескольким базовым правилам, говорит Вураско.

— Не торопиться и перепроверять информацию. Перед тем, как совершить те или иные действия, следует убедиться в том, что их инициатором является действительно тот человек, от имени которого направлено сообщение. Если сообщение пришло от руководителя высокого ранга и прямая возможность связаться с ним отсутствует, следует сообщить об этом своему непосредственному руководителю, по возможности использовав другие каналы связи (например, позвонить ему).

Дежурная часть
Фото: ТАСС/Сергей Бобылев

Специалист в области кибербезопасности также говорит о необходимо использовать доверенные каналы связи, разрешенные политикой безопасности организации. Не лишним будет внимательно проверять данные отправителя сообщения, присутствует ли он в списке контактов.

— Не доверять телефонным звонкам от людей, которых вы не знаете. Телефон не может считаться безопасным каналом связи. Правоохранительные органы или иные органы государственной власти никогда не будут сообщать вам по телефону о ситуации государственной важности и тем более просить осуществить какие-либо финансовые операции. Существует официальный порядок взаимодействия органов государственной власти с гражданами.

Прямой эфир