МОСКВА, 1 мар. Тема возможного возвращения западных брендов в РФ создает предлоги для новых кибератак, причем хакеры могут преследовать различные цели, например, похищение личных данных для продажи, краж с банковских счетов или оформления займов, рассказала старший аналитик департамента защиты от цифровых рисков Digital Risk Protection компании F6 Мария Синицына.
Ранее ряд СМИ и Telegram-каналов со ссылкой на источники начали писать о якобы имеющихся планах возврата некоторых иностранных брендов и компаний в Россию.
«Тема возможного возвращения зарубежных брендов расширяет возможности киберпреступников, так как даёт им новые предлоги для атак. Цели таких атак могут отличаться в зависимости от специализации киберпреступной группы: у пользователей могут похитить личные данные, включая номера и секретные коды банковских карт, учётные записи для входа в государственные и банковские сервисы, аккаунты мессенджеров и социальных сетей. Используя эти данные, злоумышленники могут, например, продать их, использовать для кражи денег с банковских счетов пользователя, оформления на него займов, применять полученную информацию в схемах телефонного мошенничества против пользователя и его близких», — сказала Синицына.
При этом на руку злоумышленникам играет тот факт, что большинство зарубежных брендов покинули Россию до того, как фишинг и скам поднялись на новый уровень. И сейчас у россиян стерлись воспоминания о том, что раньше их использовали в мошеннических схемах — мошенники используют оставшееся доверие.
От имени якобы возвращающихся брендов они проводят фейковые розыгрыши, предлагают получить несуществующие «компенсации», «подарки» и скидки на будущие покупки, скачать в фейковом сторе приложение бренда, которое на самом деле является вредоносным, рассказала эксперт. Эти схемы направлены на взрослое платежеспособное население, но ряд схем нацелены на детей.
«Мошенники оперативно реагируют на новости, которые интересны широкой аудитории. Порой между громким событием или заявлением и созданием в интернете фишинговых или скамерских ресурсов, в которых используется такой информационный повод, проходит всего день-два. Стоило только возникнуть разговорам про возможное возвращение Visa и MasterCard в России, как уже в последующие дни были зафиксированы рассылки мошеннических смс, замаскированных под сообщения от банка, с предложением восстановить карты этих систем и перейти по ссылке», — отметила Синицына.
Эксперт рекомендует проверять сайты, перед тем, как вводить свои данные, например, для заказа товара или услуги. Нужно обращать внимание на дату регистрации домена: злоумышленники часто регистрируют их всего за несколько дней до мошеннических действий. Не переходите по ссылкам из смс и сообщений в мессенджерах, даже если внешне они похожи на сообщения от известных брендов.
Свежие комментарии