Лжегазовщики атакуют россиян в онлайне и офлайне

Лжегазовщики атакуют россиян в онлайне и офлайне

Лжегазовщики атакуют россиян в онлайне и офлайне

Плановые проверки газового оборудования стали поводом для новой волны массовых атак мошенников. При этом злоумышленники действуют как дистанционно — через телефонные звонки и фишинг, — так и при личном контакте с потенциальными жертвами.

Как отмечают эксперты, опрошенные «Известиями», весенние проверки газового оборудования традиционно охватывают большое число граждан. Это значительно повышает шансы злоумышленников войти в доверие и реализовать свои схемы.

«В данном сценарии мошенники делают ставку на массовость, а не на максимальную выгоду с каждой отдельной жертвы», — отметил руководитель BI.ZONE Digital Risk Protection Дмитрий Кирюшкин.

По его словам, злоумышленники часто используют бумажные объявления с QR-кодами, ведущими на фишинговые ресурсы. Там пользователям предлагают оставить данные якобы для проведения проверки газового оборудования.

Также возможен сценарий атаки, который начинается с попытки получить код из СМС — якобы для подтверждения записи на проверку. После этого мошенники переходят к многоэтапной схеме, направленной на кражу денег.

В BI.ZONE AntiFraud выделяют три основных сценария телефонных атак:

  • Мошенники настаивают на визите в квартиру или дом — цель заключается в получении оплаты за «диагностику» или замену оборудования по завышенным ценам.
  • Требование оплатить «штраф» или «проверку» по указанным реквизитам.
  • Сбор персональных данных (паспортные данные, ИНН, СНИЛС).

Как рассказал ведущий аналитик департамента Digital Risk Protection компании F6 Евгений Егоров, в ряде случаев лжегазовщики пытались взыскивать несуществующие долги даже в домах, где отсутствует газоснабжение.

GR-директор «Кода Безопасности» Александра Шмигирилова отмечает, что злоумышленники часто переходят к личному контакту, разорвать который сложнее, чем прекратить телефонный разговор или переписку. При этом они активно используют методы психологического давления, чтобы продать «оборудование» по завышенной цене или убедить оплатить несуществующую задолженность через QR-код.

По словам ведущего инженера-аналитика Аналитического центра кибербезопасности компании «Газинформсервис» Максима Федосенко, в текущем году стоит ожидать гибридных атак. В таких схемах жертву сначала обрабатывают через мессенджеры от имени якобы управляющих или ресурсоснабжающих компаний, а затем направляют на фишинговые сайты для получения доступа к данным или средствам. Также возможны попытки установки вредоносных приложений под видом сервисов для «мониторинга утечек газа» или «оплаты ЖКХ без комиссии».

Эксперт по кибербезопасности Angara Security Никита Новиков напомнил, что информация о проверках газового оборудования публикуется в официальных источниках — на сайтах газоснабжающих компаний и в СМИ. При этом такие организации не взаимодействуют с гражданами через мессенджеры или личные номера телефонов.

«Будьте внимательны: не оставляйте данные на подозрительных сайтах и не сообщайте коды из СМС — в большинстве случаев это признаки мошенничества», — подчеркнул он.

Также, как отмечает аналитик Координационного центра доменов .RU/.РФ Евгений Панков, проверить подозрительный сайт можно с помощью сервиса WHOIS+. Если ресурс зарегистрирован недавно и оформлен на частное лицо, это может свидетельствовать о его мошеннической природе.

Windows следит через GDID: как уменьшить цифровой хвост в системе

История с Windows-идентификатором GDID показала одну важную вещь: VPN может меняться, IP-адреса могут прыгать по странам, а сама установка Windows всё равно остаётся узнаваемой для Microsoft. GDID — это постоянный идентификатор устройства, который используется в сервисах компании, лицензировании, Microsoft Store и телеметрии.

Напомним, на днях стало известно, что 19-летнего хакера вычислили по идентификатору Windows. Что нужно сделать, чтоб минимизировать эти риски?

Полностью выключить эту функциональность красивой кнопкой нельзя. Но это не значит, что пользователь совсем беспомощен. Есть несколько способов хотя бы урезать объём данных, которые Windows отправляет наружу.

Первое — использовать локальную учётную запись вместо Microsoft Account. Именно вход через аккаунт Microsoft усиливает связку устройства, сервисов, OneDrive, Store и истории активности. Microsoft всё активнее подталкивает пользователей к онлайн-аккаунтам, но локальный профиль всё ещё остаётся более приватным вариантом.

Второе — отключить историю активности. Для этого нужно открыть Настройки → Конфиденциальность и безопасность → История активности и выключить сохранение истории активности. Да, вместе с этим могут пострадать удобные функции вроде синхронизации между устройствами, Phone Link и облачного буфера обмена. Но приватность почти всегда торгуется за удобство.

Третье — убрать лишнюю диагностику. В Windows 11 это находится в Настройки → Конфиденциальность и безопасность → Диагностика и отзывы. Там стоит отключить отправку опциональных данных отзывов. Базовую телеметрию система всё равно оставит, но хотя бы не будет тащить в Microsoft всё, что ей не обязательно знать.

Четвёртое — почистить фоновые сервисы и функции, которыми вы не пользуетесь: Phone Link, Nearby Share, облачную синхронизацию, лишние ИИ-фишки и автозагрузку. Чем меньше связей с экосистемой Microsoft, тем меньше поводов у системы стучаться наружу.

Важный момент: простая переустановка Windows не решает проблему магически. GDID обновится, но если снова войти в тот же Microsoft Account, новую установку можно связать со старой через аккаунт, активацию и историю сервисов.

RSS: Новости на портале Anti-Malware.ru