Мошенники в мессенджерах
В связи с ростом аудитории и в целом популярности мессенджеров (Telegram, WhatsApp, Viber) злоумышленники начали активно использовать данные ресурсы для совершения мошеннических действий с применением техник социальной инженерии.
Кратный рост мошенничества в 2023 году затронул Telegram, поскольку его аудитория значительно выросла.
Методы, используемые мошенниками:
Перед осуществлением каких либо действий злоумышленники осуществляют сбор информации о предполагаемой жертве
1. Обзвоны
Использование голосовой связи мессенджеров не подлежит контролю и верификации со стороны оператора мобильной связи, позволяет при производстве вызова применять виртуальный номер российской нумерации, подменять номер, а также изображение (аватар), обеспечивающее возможность транслировать на телефон жертвы различные геральдические знаки правоохранительных органов, государственных структур и организаций кредитно-финансового сектора.
Злоумышленники осуществляют вызовы в месенджерах от имени сотрудников:
— портала ГосУслуги;
— правоохранительных органов (МВД, ФСБ, Прокуратуры, Следственного комитета), зачастую используя возможности мессенджера подменяя номер звонящего на реальный номер гос. Органа;
— Центробанка, службы безопасности банков, финансовых инвестиционных корпораций
Целью звонка является:
— заставить жертву поверить в достоверность сведений, оговариваемых звонящим, как правило это попытка перевода третьими лицами денежных средств со счетов жертвы или попытка взятия кредита на имя жертвы. В дальнейшем предлагается «спасти» свои денежные средства переместив их на «безопасный» счет. В итоге жертва переводит свои средства на счета злоумышленников;
— получение доступа к аккаунту «ГосУслуги» (сбор информации о лице, получение кредитов в микрофинансовых организациях);
— получение от жертвы денежных средств в виде «инвестиций» и дополнительного «заработка».
2. Рассылка сообщений с вредоносными и фишинговыми ссылками
Злоумышленниками осуществляется рассылка сообщений с фишинговыми ссылками, где содержится просьба о помощи больному ребенку, поддержать в детском конкурсе рисунков, проголосовать за «автора» сообщения, либо получить подарок поучаствовав в «акции» какой-либо компании и т.д. При переходе по ссылкам, указанным в сообщении, предлагается авторизоваться (посредством мессенджера, соц. сети, электронной почты и т.д.). Авторизуясь таким образом пользователь передает злоумышленникам свои учетные данные (логин, пароль и т.д.), впоследствии теряет доступ к своему аккаунту (мессенджеру, соц. сети, электронной почте).
В дальнейшем «потерянный» аккаунт используется для рассылки сообщений с просьбой займа денежных средств, либо сообщений с фишинговой ссылкой по адресным книгам аккаунта и различным пабликам и группам, где состояли их владельцы.
Целью данных действий является:
— компроментация (взломы) как можно большего количества аккаунтов и дальнейшего использования их по усмотрению злоумышленника;
— получение денежных средств «взаймы» от имени владельца аккаунта.
3. Создание фейковых аккаунтов
Злоумышленники осуществляют сбор информации в открытых источниках сети интернет об интересующей их категории лиц, внедряются в различные тематические чаты, форумы и т.д.
По окончании сбора необходимой информации злоумышленники создают копии (клоны) аккаунта используя полученные данные о лице (фото, ФИО, место работы и т.д).
Как правило создаются копии (клоны):
— руководителей организаций;
— коллег по работе;
— друзей;
— соседей и т.д.
В дальнейшем осуществляется рассылка личных сообщений по установленным данным других лиц (сотрудников, находящихся в подчинении, коллег, друзей и т.д.), выдавая себя за другое лицо, с различными указаниями, ссылками, просьбой одолжить денег, требованием ожидать звонка от сотрудника контролирующего органа и т.д.
Целью данных действий является:
— подготовка жертвы к звонку, в ходе которого будут предлагаться варианты перемещения денежных средств на «безопасный» счет (сценарий метода «Обзвоны»);
— получение денежных средств взаймы;
— сбор информации о лицах, представляющих интерес для злоумышленников.
Комментариев пока нет, но вы можете стать первым!