Как мошенники обманывают россиян с помощью интригующих сообщений с заграничных номеров
В ходе такой атаки киберпреступники пытаются заинтересовать жертву и заставить ее из любопытства перейти по фишинговой ссылке. Данная схема позволяет преступникам получить персональные данные пользователей или доступ к их мобильным приложениям и аккаунтам в социальных сетях, а также вывести деньги со счетов.
Как отмечает Павел Покровский, Директор по управлению сервисами Angara Security, приобрести заграничный номер не составляет большой проблемы. Для этого совсем не обязательно находиться за границей и даже быть держателем иностранной сим-карты. Есть множество сервисов, которые предлагают виртуальные сим-карты, либо выделенные заграничные номера. Такой номер крайне сложно идентифицировать к конкретному физическому лицу.
Суть схемы заключается в том, что как и в любом фишинговом сообщении, злоумышленники пытаются манипулировать, играть на эмоциях, отключить рациональное мышление. В тексте сообщений делается акцент на какие-то обязательства жертвы, в связи с чем человек должен предпринять определенный дейтсивя. В эти моменты человек, как правило, не задумывается и не отдает себе отчет относительно рациональности таких обращений.
Ранее подобные схемы уже встречались. Любая фишинговая атака так или иначе направлена на то, чтобы приглушить критическое восприятие, будь то обращение через почту, якобы непосредственного руководителя, или обращение третьего лица в некотором приказном тоне. Существенная часть людей склонна такие указания выполнять, даже не задумываясь о том, кто этот человек, зачем он к ним подошёл.
Методы социальной инженерии продолжают работать, поэтому важно следовать правилам безопасности при общении с незнакомцами в сети. “Защититься от подобных схем можно так же, как от любой другой фишинговой схемы - включать критическое мышление, думать, кто, зачем, с какой целью к вам обращается, кто этот человек, почему он, будучи незнакомым с вами, обращается в таком тоне. Не забудьте несколько раз подумать, прежде чем выполнить то, что требуется от вас, несмотря на якобы любые негативные последствия, которые могут наступить, если вы это требование не исполните”, - комментирует Павел Покровский, Директор по управлению сервисами Angara Security.