МОСКВА, 2 сен. Мошенники стали использовать информацию из Росреестра о недвижимости своих жертв в атаках с применением методов социальной инженерии, рассказал эксперт Денис Калемберг.
«Социальные инженеры при таргетированных атаках стали использовать информацию из Росреестра о недвижимости людей. Происходит атака следующим образом – злоумышленники узнают об объектах недвижимости, находящихся в собственности конкретного человека», — сообщил он.
Как отметил эксперт, наличие информации об определенной недвижимости само по себе дает значимую точку контакта с людьми. Так, мошенники связываются с потенциальной жертвой и сообщают о срочной проверке счетчиков по конкретному адресу — для подтверждения требуется код из сообщения. Такое сообщение может прийти от любого сервиса — каршеринг, маркетплейс, супермаркет.
«Единственная цель отправки кода – напугать потенциальную жертву, заставить ее поверить, что он действительно сообщил важный код мошенникам», — сказал эксперт. После этого пользователю приходит смс якобы о входе на «Госуслуги». Там же просят позвонить по номеру телефона, если пользователь не совершал никаких действий на госпортале.
«Если человек поверит и перезвонит, то попадет в «Роскомнадзор», его переведут на «специалиста по мошенничеству». При этом злоумышленники во время разговоров жалуются на плохую связь «из-за глушилок», когда потенциальная жертва задает неудобные вопросы. Например, почему сообщение о входе в «Госуслуги» пришло не с «Госуслуг». Когда же вопрос был повторен несколько раз, «специалист по мошенничеству» пояснил, что «мошенники перехватили смс техническими средствами и подменили в нем текст и номер», — сказал Калемберг.
И, в конце концов, конечная цель злоумышленников – заставить перевести деньги на «безопасный счет», сообщить код из смс для подтверждения транзакции или же скачать на устройство вредоносное ПО, чтобы в конечном счете получить доступ к деньгам потенциальной жертвы.
Эксперт напомнил, что важно сохранять бдительность и не сообщать злоумышленникам никакой информации. В случае сомнений необходимо перезвонить в организацию по официальным номерам телефонов.
Свежие комментарии