Перед Новым годом кибермошенники перешли на комбинированные схемы обмана россиян. Об опасных новогодних уловках преступников в беседе с «Лентой.ру» россиян предупредил аналитик компании Positive Technologies Федор Чунижеков.
Узнайте больше в полной версии ➞По его словам, в одной из наиболее популярных комбинированных схем используются массовые рассылки и подставные операторы кол-центров. «Сначала жертва получает письмо с “выгодным” предложением и номером телефона, по которому следует позвонить, чтобы получить скидку или подарок. Далее пользователь попадает на оператора, который дает инструкции для загрузки вредоносного ПО», — отметил Чунижеков.
Кроме того, в преддверии праздничного периода выросла доля использования сайтов-клонов известных интернет-магазинов. При переходе по такой вредоносной ссылке жертва попадает на страничку оплаты заказа и вводит там данные своей банковской карты, фактически передавая их злоумышленникам.
«В контексте приготовлений к Новому году киберпреступниками чаще всего используется инфоповод про большие скидки или эксклюзивные предложения. На таргетированные атаки у злоумышленников уходит много времени, они применяются в атаках, направленных на определенную компанию. Поэтому в большинстве случаев используются массовые рассылки с вредоносными вложениями, которые вызовут интерес у большего числа пользователей, чем при таргетированной атаке», — сказал Чунижеков.
Также киберпреступники активно эксплуатируют интерес россиян к приложениям с новогодними картинками для рабочего стола или встроенной анимации на их устройствах. Такие программные продукты могут содержать трояны, который крадут учетные данные пользователя.
«Чтобы не омрачать себе новогоднее настроение, мы рекомендуем сохранять бдительность, проверять информацию обо всех предложениях и акциях на официальных сайтах организаций. Не следует переходить по ссылкам, полученным из ненадежных источников, и запускать подозрительные вложения», — предупредил Чунижеков.
Также, по его словам, стоит настроить для входа в ключевые сервисы и приложения двухфакторную аутентификацию. В первую очередь это касается электронной почты, банковских приложений и социальных сетей. Кроме того, для покупок в интернете лучше завести отдельную карту с установленным лимитом на операции.