С наступлением весны киберпреступники активизировали использование сезонных инфоповодов для кражи денег и персональных данных россиян. В арсенале злоумышленников появились ловушки, связанные с подготовкой к лету, планированием отпусков и даже школьными экзаменами. Об этом tmn.aif.ru рассказали специалисты по кибербезопасности.
Одной из новых схем стало создание фейковых Telegram-чатов от имени известных спортивных клубов и магазинов. Пользователям предлагают скачать "умное" приложение, которое якобы рассчитывает калории по фотографии еды. Однако под маской полезного сервиса скрывается вредоносное ПО, нацеленное на кражу данных со смартфона.
Не менее опасными остаются предложения по быстрому оформлению загранпаспортов и виз "без очередей". Мошенники охотятся за сканами документов, которые в дальнейшем используют для регистрации криптокошельков и проведения сомнительных финансовых операций.
Весенний период традиционно связан с подачей налоговых деклараций. Злоумышленники рассылают фишинговые письма, имитирующие уведомления от ФНС, с требованием оплатить задолженность через QR-код. Такой код ведет на поддельный сайт, где после ввода реквизитов карты списываются все средства.
В зоне риска оказались и школьники. Под видом "слитых" ответов на ЕГЭ и ОГЭ мошенники продают бесполезные файлы, попутно собирая личные данные подростков и их родителей через фишинговые ссылки.
Андрей Сиденко, эксперт по кибербезопасности в "Лаборатории Касперского", отмечает, что психологический расчет преступников строится на актуальности момента:
"Сезонные факторы вроде отпусков или любое событие, привлекающее внимание людей — от спортивных состязаний до появления новой модели смартфона — становятся теми „крючками“, на которые злоумышленники „ловят“ жертв. Мошенники встраивают актуальные темы в свои ловушки. Например, сейчас они делают расчет на то, что приложение для контроля веса покажется заманчивым в преддверии лета, когда люди начинают активнее следить за фигурой", — пояснил эксперт.
Чтобы обезопасить себя, специалисты рекомендуют: оформлять документы только через официальные госсервисы; не скачивать приложения из чатов и по прямым ссылкам от незнакомцев; никогда не передавать коды из СМС и данные CVV-карты по телефону, даже если собеседник представляется сотрудником "Госуслуг" или банка; использовать на устройствах проверенные защитные решения и не забывать обновлять операционную систему.
