В Челябинской области зафиксирована волна атак с использованием поддельных сайтов, которые предлагают проверить защищенность персональных данных. По словам специалистов «Лаборатории Касперского», злоумышленники начали применять схему в середине апреля. Если раньше пользователям предлагалось самостоятельно связаться с якобы экспертным сервисом, то теперь мошенники пошли дальше: на поддельных ресурсах размещена специальная форма, в которой предлагается оставить номер телефона для прохождения «онлайн-диагностики» на наличие опасности со стороны злоумышленников, сообщает радио «Business FM Челябинск».
«История мошенничества в России за последние несколько лет прошла несколько этапов. Сначала мошенники звонили гражданам, потом появились рассылки, когда граждане сами из-за каких-либо проблем с домофонами, сайтами, доставками перезванивали мошенникам. Теперь появились сайты для проверки безопасности для жертв телефонного мошенничества. В интернете обнаружено несколько десятков таких сайтов. Мошенники утверждают, что если указать свой номер телефона, то обязательно специалист центра безопасности перезвонит и проведет аудит безопасности сайтов, телефонов, доступов, доверенности, которые мошенники могли оформить на себя. Но на самом деле эти все сайты являются мошенническими»,— рассказывает главный эксперт «Лаборатории Касперского» Сергей Голованов.
Согласно легенде злоумышленников, процедура позволяет проверить, не были ли скомпрометированы личные данные, учетные записи или доступ к цифровым сервисам. На сайтах размещена информация о том, что сервис поможет как жертвам телефонного мошенничества, так и людям, которые заботятся о своей безопасности. На практике этот механизм служит для сбора контактных данных потенциальных жертв и последующего телефонного давления.
«Как полученные данные используются? На сайте написаны основные схемы мошенничества, все разложено. Замена ключей от домофона — это скрипт мошенников. Вам пришлют какие-то коды доставки, это мошенничество. Когда человек оставляет свой номер телефона, ему перезванивает мошенник и начинает выпытывать те самые одноразовые коды для доступа к государственным сайтам, чтобы начать свои мошеннические действия. Финальная цель — войти в доверие для того, чтобы человек сам пошел в банк, забрал свои деньги и перевел на безопасный или супербезопасный счет»,— объясняет Сергей Голованов.
Пользователей, которые попали под такие мошеннические схемы, уже сотни. Специалисты напоминают: любые предложения пройти проверку безопасности через неизвестные сайты, особенно с вводом личных данных, должны вызывать настороженность. Проверять состояние аккаунтов рекомендуется только через официальные сервисы и приложения.
