Бивень зла: мошенники использовали «мамонтову оспу» для обмана в сети
ВОЗ провела учения на случай возникновения новой пандемии, в которых в качестве патогена использовали придуманный вирус «мамонтова оспа», вспышка которой якобы произошла после раскопок. Эксперты по кибербезопасности на фоне этого зафиксировали всплеск активности мошеннической рассылки о «неизвестном вирусе», которым якобы массово болеют россияне, и чтобы предотвратить болезнь, необходимо узнать инструкции по ссылке. Письма с фейковыми ссылками для «записи на тестирование, прививку или прием» получило около 7 тыс. россиян. Подробнее — в материале «Известий».
Вирус, которого нет
Мошенники в марте–апреле 2025 года начали использовать несколько новых схем, основанных на распространившихся в СМИ данных о «неизвестном вирусе», которым якобы массово болеют россияне. По данным Центра противодействия мошенничеству компании «Информзащита», за этот период 6–7 тыс. граждан получили такие письма и сообщения.
Около 30% из получателей проживают в Москве и области, еще 13% — в Санкт-Петербурге и Ленинградской области. Также такие атаки зафиксированы в других регионах Центрального и Северо-Западного федеральных округов, в Приволжье, в Южном федеральном округе, на Урале. В 60% случаев злоумышленники направляли сообщения от имени несуществующих медицинских и фармакологических компаний.
— Например, в Москве граждане получали письма от Департамента противодействия массовым болезням, которого нет. В остальных случаях использовались существующие местные и региональные органы власти, связанные так или иначе со здравоохранением и санитарно-эпидемиологической обстановкой, — рассказал «Известиям» директор Центра противодействия мошенничеству компании «Информзащита» Павел Коваленко.
В апреле ВОЗ провела учения на случай возникновения новой пандемии и для этого смоделировала вспышку «мамонтовой оспы» — вымышленного вируса. Эти сообщения тут же подхватили мошенники.
— Через соцсети и мессенджеры они могут распространять ложные сообщения о «мамонтовой оспе», включая призывы к пожертвованиям на лечение больных, разработку вакцин, или о продаже «чудо-лекарства». Деньги переводятся на подставные счета, — рассказал «Известиям» руководитель департамента информационно-аналитических исследований компании T. Hunter Игорь Бедеров.
Тема санитарной обстановки особо чувствительна со времен пандемии коронавируса, из-за чего злоумышленники активно используют ее для обмана граждан. Преступники используют разные варианты объяснения происхождения новой болезни, среди самых распространенных — штамм SARS-CoV-2, привезенный туристами из стран Юго-Восточной Азии. Обращаются они от имени медицинских организаций, санитарных служб, государственных органов здравоохранения, добавили в «Информзащите».
— Есть несколько основных схем обмана с «неизвестным вирусом». Чаще всего жертва получает электронное письмо или сообщение в мессенджере с призывом срочно пройти тестирование на наличие этого патогена. Услугу предлагают бесплатно и присылают ссылку для записи. После ввода данных мошенники крадут личные данные, с помощью которых могут, например, получить доступ к другим сервисам, в том числе к банковским приложениям, — отметил Павел Коваленко.
В изученных экспертами случаях сумма варьировалась от 4 до 10 тыс. рублей.
Еще один вариант — сбор средств. Преступники предлагают человеку сделать пожертвование в пользу ученых, занимающихся разработкой вакцины от нового вируса, дать средства на закупку медицинских принадлежностей в больницах или же помочь гражданам, которые не могут сами себе оплатить лечение от «неизвестного вируса».
Как еще обманывают граждан
Злоумышленники нередко используют страх россиян для того, чтобы смотивировать жертву на совершение необдуманных поступков. Стратегия злоумышленников строится на психологическом давлении — тревожные письма с такими темами вынуждают жертву действовать поспешно и бездумно, в итоге это приводит к потере аккаунтов на различных порталах, считает директор по развитию центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар» Александр Вураско.
— Если говорить о «неизвестном вирусе», то граждане переполошатся, и процент тех, кто перейдет по ссылке для «записи на прививку или прием», будет немалым. Особенно в условиях сезонной заболеваемости, когда наблюдается реальный всплеск вирусных инфекций. Для таких атак злоумышленники чаще всего используют мессенджеры, так как электронная почта не так эффективна для атак на пользователей за пределами компаний и организаций. Дальше может быть как некий «сайт», так и простые просьбы предоставить информацию из SMS, — добавил генеральный директор Phishman, эксперт в области информационной безопасности Алексей Горелкин.
Мошенники зачастую используют актуальные новости, страхи или громкие события (например, учения ВОЗ, политические события, вспышки заболеваний) для создания убедительных фейковых сценариев. Злоумышленники используют фишинговые письма или сообщения с угрозами, фейковые сайты и распространение вредоносного ПО, напомнил Игорь Бедеров.
— Мошенники тщательно продумывают дизайн писем и сайтов. Они используют логотипы госучреждений, ссылаются на реальные события для повышения доверия. Во время звонков своим жертвам представляются врачами или сотрудниками эпидемиологических служб. Часто они утверждают, что человек контактировал с носителем вируса и должен оплатить экстренную диагностику. Просят установить «безопасное приложение» для отслеживания карантина, которое на самом деле дает доступ к банковским приложениям на телефоне, — сказал он.
Эксперты «Информзащиты» напоминают, что официальные органы и организации не просят переводить деньги на номера телефонов, не запрашивают коды от SMS и не направляют ссылки. Ранее мошенники использовали, в частности, миф с заморозкой счетов и вкладов, для предотвращения которой необходимо было перейти по ссылке. Еще об одной схеме «Известия» сообщали в апреле, она касается самозапрета на кредиты, легенда о котором стала особенно эффективной.
