Мошенники создали систему поддельных пропусков
- 17 апреля 2020 00:58
- Александр Жирнов, журналист «Ридуса»
Кибермошенники приступили к созданию клонов государственных сайтов, с помощью которых россияне получают электронные пропуска во время пандемии коронавируса. Преступники собираются с помощью схемы поддельных ресурсов воровать средства со счетов, получать доступ к паспортным данным, аккаунтам и паролям в социальных сетях и электронной почте.
По данным газеты «Известия», мошенники задумали даже клонировать сайты СМИ, чтобы размещать на них ложную информацию. Планируется и проведение массовых рассылок в мессенджерах, социальных сетях и электронной почте.
К таким действиям преступников подтолкнула вынужденная изоляция большинства граждан России в период пандемии коронавируса. Через интернет оформляют QR-коды для перемещения по городу, работают на «удаленке», учатся, заказывают товары и продукты питания.
Специалисты по кибербезопасности выудили информацию о готовящейся атаке мошенников из недр так называемого «даркнета» — теневого сегмента Сети. Преступники уже располагают определенным «пулом» взломанных аккаунтов в социальных сетях, вредоносных Telegram-ботов и различных фейковых сайтов. Схема известна под названием «кроличья нора».
Адреса, которые получат россияне, будут очень похожи на сайты государственных органов, которые выдают пропуска: mos.ru, mosreg.ru, gosuslugi.ru и другие. Их подлинность мошенники будут подтверждать ссылками на статьи ведущих российских СМИ, для которых также готовят поддельные страницы.
На фейковых ресурсах гражданину предложат указать паспортные данные для оформления документов, а также реквизиты банковских карт, чтобы оплатить «услуги». Схожие схемы уже использовали при «получении компенсационных государственных выплат» и других мошеннических операциях. После добровольного перевода преступники во многих случаях дочиста «вычищали» счет жертвы с помощью попавших к ним в руки реквизитов. Также личные данные, украденные у пользователей, можно продать на черном рынке.
По мнению специалистов, по своим масштабам акция сопоставима с финансовыми пирамидами, которые «продвигают» при помощи крупных финансовых вложений, популярных ресурсов и известных личностей. Опасность многократно увеличивается в условиях паники и всеобщей нервозности. Люди теряют концентрацию и хуже ориентируются в обстановке. Кроме того, реальные государственные сервисы не выдерживают нагрузки и работают со сбоями. Граждане могут пытаться найти альтернативный путь.
Однако пути к спасению есть. Мошенников можно вычислить, используя сервис WHOIS, раскрывающий истинных владельцев сайта в Сети. Подозрительные ссылки стоит проверять там.
Проверить отправителя письма можно через верификаторы почтовых ящиков (https://2ip.ru/mail-checker/; http://ru.smart-ip.net/check-email/ и https://ivit.pro/services/email-valid/). Здесь можно убедиться в том, что сообщение пришло именно от интересующей вас организации.
Признаком мошенничества может служить сокращенная ссылка, имеющая окончания click.ru, goo-gl.ru и другие. Оригинальный адрес можно проверить без перехода на него с помощью специальных сервисов (https://scanurl.net/; https://vms.drweb.ru/online/, https://virusdesk.kaspersky.ru/ и https://iplogger.ru/url-checker/).
Можно попытаться ответить на подозрительное сообщение. Если адрес сотрудника организации при этом останется прежним, то, скорее всего, он является подлинным.
- Телеграм
- Дзен
- Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.
Войти через социальные сети: