Как мошенники атакуют жителей новых регионов

Как мошенники атакуют жителей новых регионов

Как мошенники атакуют жителей новых регионов

Основные темы, которые используют мошенники для атак на жителей новых регионов (ДНР, ЛНР, Запорожская и Херсонская области), связаны с доставкой воды, оформлением и обменом документов, а также банковскими счетами. Подобные сервисы чаще всего имитируют фишинговые сайты, цель которых — сбор персональных данных, включая номера паспортов.

Как сообщили «Известиям» в центре мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар», такие данные злоумышленники впоследствии продают или используют для кражи денежных средств.

Специалисты Solar AURA также выявили фишинговый ресурс, маскировавшийся под сервис передачи показаний и оплаты услуг ЖКХ. Для работы он требовал подключения к Telegram-боту и предоставления широкого набора данных, включая паспортные сведения, ИНН и СНИЛС. По словам Александра Вураско, в результате к мошенникам попадали и все совершаемые платежи.

Кроме того, жители новых регионов отмечают, что злоумышленники активно пользуются локальными особенностями — в некоторых регионах работает лишь один оператор связи и один банк. При этом оформление или переоформление документов требует доступа к федеральным сервисам, с которыми многие местные жители пока не знакомы. Это создает дополнительную почву для атак: мошенники звонят, предлагая «помощь» в регистрации, и выманивают личные данные или перенаправляют людей на поддельные сайты.

Распространены и другие схемы. Так, Роспотребнадзор ДНР предупредил, что неизвестные лица представляются его сотрудниками и убеждают граждан в необходимости оформления банковских карт или передачи денежных средств «курьеру для выпуска новой карты».

«При телефонном мошенничестве злоумышленники чаще всего представляются сотрудниками российских банков и сообщают потенциальной жертве о якобы несанкционированных списаниях или необходимости блокировки карты. Втеревшись в доверие, они запрашивают данные карты или смс-код, поступивший на телефон владельца. После этого происходит списание средств со счёта», — пояснили в прокуратуре ДНР.

«Мошенники используют любые методы, играя на страхах и доверчивости людей. Это ещё раз подчёркивает, насколько важно оставаться бдительными: получать информацию только из официальных источников и не доверять сомнительным сайтам», — добавил Александр Вураско.

Первый заместитель председателя комитета Совета Федерации по конституционному законодательству и госстроительству Артём Шейкин отметил, что телефонные мошенники активно эксплуатируют чувствительные для жителей новых регионов темы: перебои с водоснабжением, оформление документов, услуги связи и банковские вопросы. По его словам, действия злоумышленников становятся не только способом хищения денег, но и инструментом давления и подрыва доверия к государственным структурам.

Управляющий партнёр аналитического агентства «ВМТ Консалт» Екатерина Косарева подчеркнула, что злоумышленники используют как специфические для новых регионов, так и общие для всей России триггеры. В качестве примера она привела навязывание «чудодейственных» медицинских средств сомнительного происхождения, которые продаются по завышенной цене под видом лекарств. Также широко применяются схемы, связанные с услугами связи, ремонтом электросетей, водопровода и банковскими продуктами.

По словам Косаревой, распространены мошеннические схемы с «открытием» карт российских банков, где конечная цель — получение смс-кодов. Часто встречается и схема с «оплатой пошлин» при перегоне автомобилей с пробегом, к которой особенно уязвимы жители новых территорий.

«Необходимо наладить эффективный мониторинг и оперативное блокирование фишинговых ресурсов, — подчеркнул Артём Шейкин. — Также важно развивать адресные программы цифровой грамотности, специально адаптированные для жителей новых регионов».

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru