Мошенники в мессенджерах

В связи с ростом аудитории и в целом популярности мессенджеров (Telegram, WhatsApp, Viber) злоумышленники начали активно использовать данные ресурсы для совершения мошеннических действий с применением техник социальной инженерии.

Кратный рост мошенничества в 2023 году затронул Telegram, поскольку его аудитория значительно выросла.

Методы, используемые мошенниками:

Перед осуществлением каких либо действий злоумышленники осуществляют сбор информации о предполагаемой жертве

1. Обзвоны

Использование голосовой связи мессенджеров не подлежит контролю и верификации со стороны оператора мобильной связи, позволяет при производстве вызова применять виртуальный номер российской нумерации, подменять номер, а также изображение (аватар), обеспечивающее возможность транслировать на телефон жертвы различные геральдические знаки правоохранительных органов, государственных структур и организаций кредитно-финансового сектора.

Злоумышленники осуществляют вызовы в месенджерах от имени сотрудников:

— портала ГосУслуги;

— правоохранительных органов (МВД, ФСБ, Прокуратуры, Следственного комитета), зачастую используя возможности мессенджера подменяя номер звонящего на реальный номер гос. Органа;

— Центробанка, службы безопасности банков, финансовых инвестиционных корпораций

Целью звонка является:

— заставить жертву поверить в достоверность сведений, оговариваемых звонящим, как правило это попытка перевода третьими лицами денежных средств со счетов жертвы или попытка взятия кредита на имя жертвы. В дальнейшем предлагается «спасти» свои денежные средства переместив их на «безопасный» счет.  В итоге жертва переводит свои средства на счета злоумышленников;

— получение доступа к аккаунту «ГосУслуги» (сбор информации о лице, получение кредитов в микрофинансовых организациях);

— получение от жертвы денежных средств в виде «инвестиций» и дополнительного «заработка».

2. Рассылка сообщений с вредоносными и фишинговыми ссылками

Злоумышленниками осуществляется рассылка сообщений с фишинговыми ссылками, где содержится просьба о помощи больному ребенку, поддержать в детском конкурсе рисунков, проголосовать за «автора» сообщения, либо получить подарок поучаствовав в «акции» какой-либо компании и т.д. При переходе по ссылкам, указанным в сообщении, предлагается авторизоваться (посредством мессенджера, соц. сети, электронной почты и т.д.). Авторизуясь таким образом пользователь передает злоумышленникам свои учетные данные (логин, пароль и т.д.), впоследствии теряет доступ к своему аккаунту (мессенджеру, соц. сети, электронной почте).

В дальнейшем «потерянный» аккаунт используется для рассылки сообщений с просьбой займа денежных средств, либо сообщений с фишинговой ссылкой по адресным книгам аккаунта и различным пабликам и группам, где состояли их владельцы.

Целью данных действий является:

— компроментация (взломы) как можно большего количества аккаунтов и дальнейшего использования их по усмотрению злоумышленника;

— получение денежных средств «взаймы» от имени владельца аккаунта.

3. Создание фейковых аккаунтов

Злоумышленники осуществляют сбор информации в открытых источниках сети интернет об интересующей их категории лиц, внедряются в различные тематические чаты, форумы и т.д.

По окончании сбора необходимой информации злоумышленники создают копии (клоны) аккаунта используя полученные данные о лице (фото, ФИО, место работы и т.д).

Как правило создаются копии (клоны):

— руководителей организаций;

— коллег по работе;

— друзей;

— соседей и т.д.

В дальнейшем осуществляется рассылка личных сообщений по установленным данным других лиц (сотрудников, находящихся в подчинении, коллег, друзей и т.д.), выдавая себя за другое лицо, с различными указаниями, ссылками, просьбой одолжить денег, требованием ожидать звонка от сотрудника контролирующего органа и т.д.

Целью данных действий является:

— подготовка жертвы к звонку, в ходе которого будут предлагаться варианты перемещения денежных средств на «безопасный» счет (сценарий метода «Обзвоны»);

— получение денежных средств взаймы;

— сбор информации о лицах, представляющих интерес для злоумышленников.