В последнее время мошенники все чаще используют различные схемы, чтобы получить доступ к данным пользователей. Злоумышленники рассылают фейковые письма с вирусами, фишинговые схемы с письмами якобы от государственных учреждений и банков, а также подменяют QR-коды в общественных местах. Специалисты Центра противодействия дезинформации при СНБО (ЦПД) , Центра стратегических коммуникаций и безопасности SPRAVDI , Государственной службы специальной связи и защиты информации и CyberpoliceUA поделились информацией о новейших методах мошенничества.
Взламывают аккаунты в Facebook и воруют данные - Мошенники посылают письма на адреса электронной почты от имени службы поддержки Facebook. В них сообщают о нарушении условий использования и угрозе блокировки аккаунта. Чтобы избежать блокировки, пользователю предлагают перейти по ссылке и пройти проверку. Ссылка направляет на мошеннический сайт, похожий на официальный, - пишет Госспецсвязи.
Там пользователь вводит свои учетные данные, которые злоумышленники используют для угона аккаунта и последующих мошеннических действий.
Официальные электронные письма от Meta (Instagram, Facebook) относительно безопасности аккаунта и входа за последние 14 дней доступны в настройках профиля в разделе "Пароль и безопасность".
Подменяют QR-коды в общественных местах - Мошенники подменивают QR-коды на официальных табличках или просто размещают их в общедоступных местах. Сканируя такие QR-коды, люди попадают на мошеннические сайты, вводят свои банковские данные, которые становятся известны мошенникам, пишет Госспецсвязи.
Гражданам следует быть осторожными и не вводить банковские данные на незнакомых сайтах. Надо сканировать QR-коды только из проверенных источников, избегая случайных наклеек и открыток.
Заманивают обещаниями легкого заработка на "лайках" для гостиниц – Мошенники предлагают легкий заработок – ставить « лайки» гостиницам на онлайн-сервисах. Таким образом, они выманивают средства у граждан, - пишет Госспецсвязи.
Чтобы не попасть на мошенничество: выбирайте работу с официальным трудоустройством, не верьте обещаниям легких денег без труда, не присылайте деньги на незнакомые счета, не раскрывайте свои личные данные посторонним.
Вирусы под видом электронных писем якобы от имени НБУ – Мошенники рассылают вирусы под видом официальных писем « от НБУ» В теме письма и файле злоумышленники используют название « Национальный банк Украины» , а в подписи указан фейковый e-mail – nbu@gov. nbu.ua, отметили в Нацбанке, - пишет SPRAVDI.
НБУ предупреждает, что не нужно открывать файлы и переходить по ссылкам из фейковых писем. Официальная почта НБУ имеет домен @bank. gov.ua.
Фейковые письма вроде бы от Государственной налоговой службы с просьбой о помощи для ВСУ - Мошенники посылают предпринимателям письма от имени ГНС Украины или ее региональных подразделений. В письмах просят оказать « благотворительную помощь» на нужды ВСУ, – пишет ЦПД.
ГНС официально отвергает свою причастность к этим рассылкам и обратилась к правоохранителям из-за подозрения в мошенничестве. Если получили такие сообщения, сразу обращайтесь к стражам порядка и информируйте ГНС.
Фейковые сообщения якобы от имени Apple или Google – Пользователи получают фейковые сообщения, якобы от Apple или Google, с предупреждением о « спонсированной государством атаке» на устройство и предложением перейти по ссылке для « защиты» , – пишет ЦПД.
Отмечается, что Apple и Google не посылают предупреждения через SMS, а только через официальные системные сообщения. Переходить по фейковым ссылкам опасно - это может привести к краже данных или заражению устройства.
Фейковые письма от имени финучреждений со шпионским софтом – Хакерские группировки, вероятно связанные с россией, присылают украинцам поддельные уведомления от имени налоговой, « ПриватБанка» , « Бухгалтерии» или « Финансового мониторинга» , – пишет ОО « Лаборатория цифровой безопасности» (Цифролаба).
В письмах содержатся PDF со ссылками, устанавливающими шпионские программы. Злоумышленники обходят защиту и подстраивают атаки под актуальные темы.
Как защититься: не открывайте подозрительные письма, проверяйте информацию в банке или в налоговой.
Фальшивые телеграмм-боты - Мошенники используют разные методы, чтобы заставить пользователей переходить в фальшивые телеграммы, которые маскируются под официальные. Их главный инструмент – невнимательность пользователей, пишет CyberpoliceUA.
Специалисты советуют пользоваться официальными каналами банка: сайт, приложение, телефон. Для чат-ботов – только через официальные ссылки. Не оформляй помощь из-за них.
Заманивают суперскидками на топовые товары – Видишь суперскидки на топовые товары? Смартфоны, техника, брендовая одежда за копейки? Осторожно! Это может быть мошеннической ловушкой! , – пишет CyberpoliceUA.
Специалисты отмечают, что настоящие скидки бывают, но слишком низкая цена – это часто мошенничество. Необходимо быть осторожным, чтобы не попасть в ловушку.
Атаки на смартфоны пользователей Android и iOS Google предупреждает о новой схеме атак на смартфоны пользователей Android и iOS. Злоумышленники используют устройства SMS Blaster, которые имитируют мобильную башню – телефон подключается автоматически и получает вредоносные SMS напрямую, без участия мобильного оператора, пишет Forbes со ссылкой на службу безопасности Google, сообщает SPRAVDI.
Специалисты добавляют, что для атаки не нужен номер жертвы – хакеры выбирают людные места, как офис или ТРЦ, чтобы обойти защиту и похитить данные. По их словам, нужно выключать автоподключение к незнакомым Wi-Fi, не открывать подозрительные SMS и не переходить по сомнительным ссылкам.
16 мая Государственная служба специальной связи и защиты информации сообщили, что аферисты создают фейковые Telegram-боты, имитирующие официальные каналы поддержки банковских учреждений .
Корреспондент Коротко про писала об ИИ на службе у мошенников : разговаривает, пишет, копирует лицо и голос – как не попасть в ловушку.
25 апреля Центр противодействия дезинформации СНБО Украины сообщил, что мошенники выдают себя за сотрудников ПриватБанка , чтобы получить доступ к личным данным клиентов.