Мошенники активно атакуют россиян в групповых чатах и Тelegram-каналах. Огромные суммы теряются из-за схем с выдачей ключей от домофонов, сборами на установку шлагбаумов и под предлогом решения других хозяйственных вопросов. Новая тактика «групповых» атак — наделение пользователя без его согласия правами администратора различного рода ресурсов с противоправным контентом. Подробности в материале «Известий».
Редакторская доля
Мошенники пытаются манипулировать пользователями соцсетей через наделение правами администратора в медийных каналах и группах без согласия назначаемого.
«Предыдущий владелец канала (...) передал вам права на него. Теперь Вы новый владелец этого канала и отвечаете за содержание публикаций в нём», — говорится в тексте сообщения, переданного источнику «Известий». Собеседник уточнил, что речь шла о канале с небольшим числом подписчиков, где публикуются криминальные и военные новости, в том числе с нарушениями действующего законодательства.
— В таких случаях человеком, не подкованным в вопросах администрирования медиаресурсов, могут манипулировать с помощью угроз привлечения к гражданской, административной или уголовной ответственности, — рассказал «Известиям» эксперт в области кибербезопасности Константин Парфеньев.
По словам источника в правоохранительных органах, часто жертвами такого рода мошенничества становятся подростки. Это именно тот случай, когда человеку могут угрожать статьями о госизмене, распространении ложной информации об использовании ВС РФ и т. п.
В кругу врагов
— Существенное количество обращений связано с обманом или попыткой обмана в реальных домовых чатах или чатах, которые создаются злоумышленниками под сообщества жильцов (районные, домовые, подъездные), — рассказал источник в правоохранительных органах Подмосковья. — Еще одна популярная в последние месяцы уловка — создание чатов от имени «Минчистоты», снабжающих компаний, энергетиков. Людей без их согласия добавляют в такие комьюнити — уже это должно насторожить пользователя. Задача одна — выведать чувствительную информацию, перевести общение в личные чаты с собеседниками, усыпив их бдительность.
По его словам, сперва мошенники стремятся добиться доступа в Госуслуги или другие государственные сервисы. В дальнейшем атака может развиваться по различным сценариям, одна исход для пользователя всегда печальный — потеря денег, кредитная кабала, неприятности с близкими или даже уголовная ответственность.
В пресс-службе Министерства энергетики Московской области предупредили, что жителей массово добавляют в закрытые группы, внешне оформленные как официальный чат Мосэнергосбыта или чат дома.
— В рассылке аферисты обещают некий «перерасчет» или «скидки на оплату жилищно-коммунальных услуг». Цель мошенников — выманить код подтверждения, который приходит в СМС. Получив его, злоумышленники получают доступ к личному кабинету на портале «Госуслуги», — говорится в сообщении организации.
Клуб путешественников
Еще одна криминальная тенденция — засилие преступников в туристических форумах и чатах перед стартом сезона отпусков. Обман происходит, как правило, на зарубежных площадках. Злоумышленники действуют по отлаженной схеме: публикуют привлекательные объявления об экскурсиях, трансферах, аренде жилья или выгодном обмене валюты, сообщают в отделении Банка России по Омской области. Для убедительности аферисты копируют аккаунты администраторов реальных сообществ или маскируются под известные сервисы бронирования.
Доверчивых россиян соблазняют демпинговыми ценами и, что особенно опасно, возможностью оплаты в рублях переводом на российскую карту или через СБП. Такие переводы мгновенны и практически необратимы, а найти преступников, действующих из-за границы, крайне сложно.
Друзья в игре
Еще одно сообщество представляет интерес для проукраинских преступников — игровые чаты, где преимущественно «обитают» подростки. В этих группах манипуляторы подбирают себе жертв с целью хищения имущества, а также склоняют несовершеннолетних к тяжким преступлениям. О такой активности сообщил депутат Госдумы Антон Немкин в беседе с RT. Преступники выдают себя за силовиков и оказывают психологическое давление на детей. как правило сообщают ложную информацию о якобы совершенных ими правонарушениях. В частности, обвиняют в госизмене и пугают уголовной ответственностью. Чаще всего цель таких действий — добраться до денег родителей игрока.
«Это уже не просто финансовое преступление, а форма психологического давления на несовершеннолетних», — сказал Немкин изданию.
Как избежать беды
По словам эксперта по кибербезопасности Константина Парфеньева, «география» угроз расширилась.
— Если раньше основным полигоном был Telegram, то сейчас фиксируются системные атаки и на другие мессенджеры, — говорит Парфеньев. — Злоумышленники следуют за аудиторией.
Метод социальной инженерии стал тоньше, считает специалист.
— Мошенники не взламывают аккаунты, они клонируют личность. Фотографии, должность, место работы — все это собирается из открытых источников, включая соцсети. Злоумышленники регистрируют новый номер, подставляют ваше фото и начинают диалог от вашего имени с коллегами.
— Базовое правило нулевого доверия: входящие коды и личные данные — это цифровой эквивалент ключей от сейфа, — говорит Парфеньев. — Передавать их нельзя ни под каким предлогом. Не вступайте в диалог с незнакомцами, которые добавили вас в группу. Любая реакция — это сигнал боту, что номер активен.
Схемы атак обновляются еженедельно. Протокол действий здесь один: зафиксировали подозрительную активность — немедленно в службу ИБ или к руководству. Самостоятельное расследование здесь только играет на руку атакующему.