Мошенники постоянно оттачивают мастерство и выманивают деньги у доверчивых жертв. В этой статье — новые схемы злоумышленников и советы, как не попасть на крючок.
Взлом Apple ID
Мошенники получают доступ к аккаунту Apple ID, отправляя пользователям письмо от имени Apple. В этом письме человеку сообщают, что его учётную запись заблокируют, если он не пройдёт идентификацию. Для подтверждения личности нужно перейти по ссылке и ввести свои данные. Сайт, разумеется, оказывается поддельным. Как только пользователь делает то, что от него просят, злоумышленники перехватывают данные и блокируют ему доступ в Apple ID: меняют пароль и подключают двухфакторную идентификацию, чтобы затруднить восстановление доступа владельцу.
Как защититься:
- Посмотрите на адрес отправителя. Если письмо от Apple, адрес должен заканчиваться на @email.apple.com. Если концовка другая — возможно, это мошенники.
- Увидели странный адрес? Не открывайте письмо и не переходите по ссылкам в нём, лучше сразу отправьте его в «Корзину».
- Если открыли письмо и увидели съехавшие строки и ошибки в тексте, это верный признак мошенничества — удаляйте.
- Главное: не ждите писем, а сразу подключите двухфакторную аутентификацию, тогда мошенники не смогут войти в аккаунт только по логину и паролю без кода проверки.
Кража аккаунтов через повреждённые файлы Microsoft Word
Сервисы электронной почты научились распознавать фишинговые письма с вредоносными файлами и ссылками на подозрительные сайты. Они сканируют вложения и предупреждают пользователей об опасности. Поэтому мошенники придумали другой способ атаки: они специально повреждают файл .doc или .docx с вредоносным содержимым, а защитный программный модуль не может его прочитать. Дело в том, что Microsoft Word легко восстанавливает повреждённый файл при открытии, делая его доступным для получателя. В файле, как правило, содержится QR-код для перехода на фишинговую страницу Microsoft 365, где у пользователя запрашивают данные для доступа к облачным сервисам.
Как защититься:
- Антивирусная программа должна быть на любом ПК или Android-смартфоне, особенно если вы скачиваете файлы из интернета (файл из электронной почты — не исключение).
- Внимательно анализируйте входящую корреспонденцию и не открывайте подозрительное.
- Не скачивайте файлы из писем от неизвестных отправителей.
- Если скачали и открыли файл в Word и увидели ссылку или QR-код, не переходите, что бы вам ни обещали, чем бы ни запугивали. Закройте документ и удалите с компьютера.
Кража денег под предлогом размещения заказа
Эта опасность поджидает тех, кто принимает заказы на работу в интернете. Мошенники рассылают в мессенджерах сообщения о работе по предоплате, со ссылкой на подробное описание заказа. Человек переходит по ссылке на сайт, оформленный как один из популярных сервисов по поиску специалистов, изучает заказ, принимает заявку и оставляет данные для предоплаты. Его просят сообщить код якобы для подтверждения перевода. Но на самом деле это код для входа в онлайн-банк, за которым и охотились мнимые работодатели.
Как защититься:
- Общайтесь с потенциальными работодателями только через встроенный мессенджер сайта, где размещаете объявление.
- Не переходите по ссылкам из сомнительных сообщений в публичных мессенджерах.
- Не вводите одноразовые коды из SMS в формах на незнакомых и подозрительных сайтах.
Обман при помощи лжедоставки
В праздники учащаются случаи доставки цветов или других подарков. Представьте, что курьер вручает вам букет или красивую коробку, просит назвать код из SMS, чтобы подтвердить получение заказа. Вы, будучи увлечённым мыслями о тайном отправителе, теряете бдительность и называете код. Тем самым вы передаёте мошеннику доступ от своего онлайн-банка или аккаунта на Госуслугах.
Как защититься:
- Службы доставки редко требуют подтвердить получение товара кодом из SMS — это уже должно вас насторожить.
- Если курьер просит код, уточните название компании и найдите её в интернете, чтобы убедиться, что она существует.
- Посмотрите, точно ли SMS пришло от этой компании, а не от онлайн-банка или Госуслуг. Если это SMS от службы доставки, в тексте будет указано, для чего нужен код.
Выманивание денег на фейковом собеседовании
Мошенники размещают в интернете объявление о вакансии в крупной компании. Кандидата, который откликнулся, приглашают на дистанционное собеседование. Рассказывают об условиях работы и должностных обязанностях, интересуются профессиональными навыками. В финале просят перевести деньги для подписания трудового договора. Предлог может быть любым: обучающие курсы, медосмотр, покупка спецодежды — зависит от сферы деятельности компании и предполагаемой должности. Иногда просят также установить служебное приложение на телефон, которое на самом деле будет подсматривать и передавать мошенникам данные от аккаунтов и секретные коды.
Как защититься:
- Если на собеседовании вас просят что-то оплатить, смело отключайтесь — это мошенники.
- Рекрутеры солидных компаний обычно общаются с корпоративного e-mail, в адресе которого будет домен сайта организации, и не проводят собеседования с личных аккаунтов в публичных мессенджерах.
- При возникновении подозрений проверьте данные о вакансиях на официальном сайте организации.
Обман с помощью клона Госуслуг
В Сети появляются клоны Госуслуг в виде страницы для подачи заявления о мошенничестве в Центробанк. Человек заполняет форму, а для её отправки клон запрашивает код из СМС. Естественно, это код для входа на Госуслуги. Если человек отправляет код мошенникам, то теряет доступ к аккаунту. Коварство ситуации в том, что жертва может угодить в ловушку повторно: люди подают жалобу на мошенничество, с которым столкнулись, и тут же снова попадают на мошенников.
Как защититься:
- Код из SMS нужен только для входа на Госуслуги — это второй этап двухфакторной аутентификации. При подаче заявлений на портале никаких кодов не требуется.
- Не переходите на Госуслуги по подозрительным ссылкам, пользуйтесь мобильным приложением или официальным сайтом с доменным именем gosuslugi.ru — любое другое название портала в адресной строке должно насторожить.
Золотое правило противостояния мошенникам: десять раз подумайте, прежде чем продиктовать код из SMS или вбить его в форму на сайте.
Предновогоднее «кидалово»
Подарочные сертификаты в магазины, салоны, спортзалы — популярные новогодние презенты, и мошенники решили заработать на этом. Они предлагают в мессенджерах и соцсетях купить сертификат по цене чуть ли не вдвое дешевле номинала, объясняя это новогодней акцией. К сообщению или посту прилагают ссылку, которая ведёт на фишинговый сайт или в чат-бот. Там нужно заполнить форму обратной связи и, естественно, ввести код из SMS, чтобы открыть хакерам вход в свой онлайн-банк или на Госуслуги. Дополнительно злоумышленники могут предложить установить приложение, которое сообщает о самых крутых акциях и скидках, а на самом деле перехватывает коды из SMS и push-уведомлений.
Как защититься:
- Покупайте подарочные сертификаты при личном посещении магазинов и салонов или через их официальные сайты и приложения.
У МТС есть отличный сервис, который существенно снизит риски для вас и изрядно насолит мошенникам. «Защитник» заблокирует звонки с подозрительных номеров, пообщается за вас и пришлёт расшифровку. Дополнительная опция «Безопасный звонок» предупредит о том, что с вами общается мошенник, прямо во время разговора по мобильному.