Эксперты «Перспективного мониторинга» проанализировали мошенническую активность в мае и пришли к выводу, что злоумышленники стали больше фокусироваться на психологическом давлении, чем на взломах информационных систем.
Особую тревогу у исследователей вызывает рост количества мошеннических схем, ориентированных на наиболее уязвимые возрастные группы, прежде всего детей, подростков и пожилых людей. Злоумышленники используют их доверчивость, недостаток цифрового опыта или повышенную эмоциональную восприимчивость. В результате обман строится на психологическом воздействии и имитации авторитетных источников. Ниже представлены наиболее распространённые сценарии подобных атак.
Родственник в беде
Ранее главными жертвами такой схемы были пожилые люди, которым мошенники сообщали о беде, в которую попал их сын или дочь. Теперь мошенники нередко звонят в расчёте на то, что трубку возьмет ребёнок. Представляясь сотрудниками полиции, врачами или знакомыми семьи, они сообщают, что родители якобы попали в беду, например, в ДТП или в отделение полиции. Пользуясь испугом и растерянностью ребенка, злоумышленники просят срочно найти дома деньги, ценности или банковские карты и передать их «курьеру» или оставить в условленном месте. Схема строится на психологическом давлении, создании паники и отсутствии возможности быстро проверить информацию.
Этот же предлог мошенники используют и в социальных сетях и мессенджерах. Они взламывают аккаунты детей и подростков и пишут их друзьям и родным с просьбой срочно «одолжить» деньги. Обычно злоумышленники ссылаются на выдуманные проблемы, создают ощущение срочности и просят перевести средства на указанную карту или номер телефона. Доверие к знакомому аккаунту снижает бдительность получателей, из-за чего подобные схемы нередко оказываются успешными.
Бесплатный доступ к платным играм
Мошенники предлагают скачать «взломанные» версии популярных игр, обещая бесплатный доступ к платным функциям, внутриигровой валюте или модификациям. Однако вместе с игровым приложением на устройство устанавливается вредоносное ПО, способное получать доступ к личным данным, перехватывать сообщения и коды подтверждения, а также управлять устройством без ведома владельца. Особенно уязвимы в таких схемах дети и подростки, которые чаще доверяют подобным предложениям из игровых сообществ и мессенджеров.
Беспроигрышные конкурсы от блогеров
Мошенники от имени известных блогеров, стримеров или популярных сообществ предлагают детям и подросткам поучаствовать в «беспроигрышных» конкурсах и лотереях с ценными призами. Для получения выигрыша жертву просят выполнить «небольшое условие», оплатить доставку, комиссию или подтверждение отправки. После перевода денег злоумышленники прекращают общение. Схема рассчитана на доверие к известным личностям, желание получить подарок и отсутствие опыта распознавания мошенничества.
Выгодная подработка в летние каникулы
Мошенники от имени компаний активно предлагают подросткам «выгодную» подработку на летние каникулы, обещая высокий доход, гибкий график и простые задачи, для выполнения которых не нужен опыт. Когда ребёнок проявляет интерес, ему направляют ссылку для «регистрации» или «оформления на работу», которая на деле оказывается фишинговой страницей. Введённые там персональные данные могут быть использованы для кражи аккаунтов, доступа к мессенджерам и социальным сетям, а в некоторых случаях — к банковским счетам родителей.
Эксплуатация экзаменационного сезона
Мошенники устанавливают контакт с молодыми людьми, используя тревожные темы, например, проблемы с регистрацией на ЕГЭ или ошибки на образовательных платформах. Они часто начинают со звонка, имитируя обычный разговор, чтобы завоевать доверие и снизить настороженность. Основная цель на первом этапе не кража данных, а психологическое давление и создание стресса, после чего выманиваются персональные данные и SMS-коды. Злоумышленники представляются сотрудниками школ или ведомств, убеждая подростков срочно «подтвердить данные» для допуска к экзаменам.
Мошенническая сеть
Эксперты «Перспективного мониторинга» обнаружили активную мошенническую сеть, эксплуатирующую экзаменационный сезон. В неё входят несколько веб-ресурсов, аккаунтов и ботов в мессенджерах.
Основные угрозы найденных ресурсов:
Кража персональных данных. Принудительная регистрация через форму на сайте или мессенджер для сбора персональных данных несовершеннолетних. Эти данные затем могут быть проданы или использованы в мошеннических схемах с обратным фишингом.
Финансовое мошенничество. Мошенники продают ответы на вопросы ЕГЭ стоимостью от 799 до 5 000 рублей. Деньги собирают через бот в мессенджере или оплатой по СБП. После оплаты жертва получает пустой архив либо остаётся без какого-либо ответа.
Распространение ВПО. Кроме пустых архивов распространяемые файлы с «ответами на ЕГЭ» могут содержать стилеры и RAT-трояны под видом PDF-файлов.
Двойное таргетирование. Один из кластеров объединил сразу несколько мошеннических схем: был обнаружен ряд доменов, принадлежащих одному оператору, на которых параллельно с продажей «ответов на ЕГЭ» ведётся сбор данных подростков через фишинговые анкеты трудоустройства (ФИО, СНИЛС, реквизиты родителей).
Примеры сайтов, входящих в мошенническую сеть, представлены на скриншотах.
|
|
|
|
|
«Широкая распространенность подобных схем свидетельствует об их эффективности и указывает на недостаточную готовность детей и подростков к распознаванию мошеннических действий. В силу возраста и ограниченного жизненного опыта они не всегда способны своевременно выявить признаки обмана, критически оценить предложенную легенду и обратить внимание на возможные несоответствия в действиях злоумышленника.
Например, предложения о доступе к якобы утекшим экзаменационным материалам не выглядят убедительными, поскольку Рособрнадзор регулярно разъясняет порядок защиты таких данных и информирует о мерах, направленных на предотвращение их распространения.
Аналогичная ситуация наблюдается и в случаях, когда мошенники обращаются к несовершеннолетним через социальные сети с просьбой одолжить денежные средства. Для взрослых пользователей подобные сценарии уже стали узнаваемыми признаками мошенничества, тогда как дети и подростки могут не обладать достаточной осведомленностью и опытом для их распознавания.
В связи с этим особое значение приобретает регулярное обучение детей и подростков основам цифровой гигиены и безопасного поведения в Сети. Такие занятия должны носить не формальный характер, а строиться с учетом возраста аудитории, реальных примеров мошеннических схем и понятного для несовершеннолетних языка объяснения», — прокомментировала Анна Хромова, заместитель начальника отдела исследований киберугроз «Перспективного мониторинга».