«Оставайся, мальчик, с нами»: как кибермошенники играют на чувствах бывшей аудитории Viber
Как мошенники атакуют аудиторию Viber
После ограничения доступа к мессенджеру в России мошенники начали создавать сайты-обманки под видом «обходных средств». Киберпреступники распространяют вирусы и ссылки на фишинговые сайты, представляясь разработчиками «безопасной версии Viber».
Основная аудитория мессенджера, заблокированного в России, — люди старше 40 лет, которые более подвержены мошенническим схемам. И киберпреступники могут воспользоваться ситуацией с ограничением доступа к Viber для проведения атак, предупредил в беседе с «Известиями» аналитик департамента защиты от цифровых рисков F.A.С.С.T. Евгений Егоров.
Тем временем мошенники уже регистрируют аккаунты на российские номера и звонят пользователям, предлагая решения для обхода блокировок. На сайтах и в соцсетях уже попадаются посты и баннеры про «обходы». Не исключено, что вскоре появятся двойники Viber в магазинах приложений, рассказал изданию гендиректор компании Phishman Алексей Горелкин.
Он отметил, что злоумышленники могут предложить пользователям установить поддельную версию мессенджера, якобы доступную в России. Также они могут создавать фальшивые сайты, имитирующие официальный ресурс Viber, чтобы похищать деньги пользователей, как это уже случалось ранее, до его блокировки, но под другими предлогами, например «для выплат компенсаций». Еще один возможный сценарий — продажа инструкций по обходу блокировки мессенджера.
Мошенники распространяют информацию о фишинговых ресурсах, играя на импульсивной реакции человека, объяснил «Ямал-Медиа» директор и партнер компании «Интеллектуальный Резерв» («ИТ-Резерв») Павел Мясоедов.
«Они анализируют трафик и, понимая текущие тренды, профилируют клиента. В социальных сетях, таких как Telegram, они размещают иконки и фотографии, которые не блокируются автоматически. Очень часто в даркнете сливается информация о программах, в которых зарегистрирован пользователь, и Viber — не исключение. Преступники опираются на эти базы данных».
Павел Мясоедов
директор и партнер компании «Интеллектуальный Резерв» («ИТ-Резерв»)
Цель создания фишинговых ресурсов чаще всего одна — хищение денег со счетов пользователей.
«Попав на фишинговый сайт или его разновидность, жертва может приобрести подписку или услугу, которая окажется фальшивой. Иногда вы даже можете скачать программу, которая появится в виде иконки и будет имитировать бурную деятельность, но фактически это будет пустышкой, а деньги уйдут мошенникам», — предупредил Павел Мясоедов.
Как распознать фишинговый сайт
Мошенники используют примитивные технологии для создания поддельных сайтов. «Фишинг сам по себе не очень креативен. Сайты мимикрируют под известные порталы. Популярные схемы включают понуждение приобрести ненужные товары. Основная идея — создать портал, максимально похожий на известный сайт», — пояснил IT-эксперт.
Он также рассказал, как распознать фишинговые ресурсы, маскирующиеся под средства обхода блокировок Viber.
И первый признак — навязчивая реклама, всплывающая при запросе в поисковике. «Основные официальные площадки, такие как директ-реклама, недоступны для мошенников. Они используют социальные сети, рекламу в текстах на Telegram-каналах и скупают трафик вашего поведения в сети», — рассказал Павел Мясоедов.
В случае с Viber в первую очередь подозрительна реклама, специально посвященная этому приложению.
«Легальные сервисы не гонятся за сиюминутной наживой, их реклама стабильная и фундаментальная. Они предлагают свои услуги, например, для создания частной сети, а не для обхода блокировок. Если вы видите резкую, спонтанную рекламу, направленную на импульсивную покупку приложения или подписки, — велика вероятность мошенничества».
Павел Мясоедов
директор и партнер компании «Интеллектуальный Резерв» («ИТ-Резерв»)
Как защититься от мошенников, предлагающих доступ к Viber
Защититься от этой рекламы, то есть от скупки трафика и анализа поведения, пользователю будет трудно без дополнительных антивирусных средств, считает Павел Мясоедов.
«Фишинговые сайты сильно зависят от аналитики поведения жертвы, чтобы направлять соответствующий контент. Рекомендуется использовать проверенные антивирусы и браузеры с настройками безопасности для минимизации утечки информации третьим лицам».
Павел Мясоедов
директор и партнер компании «Интеллектуальный Резерв» («ИТ-Резерв»)
По мнению IT-эксперта, особенно уязвимы пользователи открытых операционных систем, таких как Android, поскольку они позволяют скачивать программы с внешних ресурсов, которые хуже проверяются и могут быть вредоносными. «Если вы пользуетесь устройством на базе Android, крайне рекомендуется использовать антивирусы. Антивирусные программы решают широкий спектр задач, включая защиту от фишинга», — напомнил он.
Если вы все-таки стали жертвой фишингового ресурса и уже отправили деньги, вернуть их будет сложно, особенно если перевод был осуществлен через систему быстрых платежей (СБП), подчеркнул Павел Мясоедов.
«СБП — это удобно и быстро, но этим же сервисом пользуются преступники, быстро выводя ваши деньги. Лучше использовать для покупок в интернете карты с ограниченной ликвидностью и суммами на счете, оптимальный вариант — виртуальные карты. Это поможет сократить возможные убытки», — заключил эксперт.
Ранее Роскомнадзор сообщил, что для противодействия кибератакам не требуется собирать информацию о личных устройствах пользователей Сети.
Самые важные и оперативные новости — в нашем телеграм-канале «Ямал-Медиа».