Спецпроект

Мошенничество в сети постоянно эволюционирует. Злоумышленники адаптируются и изменяют схемы разводов: могут применять как уже подзабытые большинством юзеров кейсы, так и использовать «свежие» малоизвестные варианты. С последними бороться тяжело — случается, что пользователь вроде делал все правильно, чтобы не попасться на уловки, но оказался в не самой приятной ситуации. Сегодня вместе с «Лабораторией Касперского» рассмотрим несколько подобных неочевидных схем мошенников и расскажем, как их избежать.

Фишинговый и скам-контент в соцсетях и мессенджерах

Для начала напомним, что в целом представляет из себя фишинг. Это вид мошенничества, включающий в себя подделку страницы известной организации с целью украсть у пользователя его личные данные (логин/пароль, данные банковской карты и т. д.) и в дальнейшем использовать их для кражи денег или другой конфиденциальной информации.

Пример: на почту приходит письмо якобы от Google (или любой крупной интернет-корпорации), в котором сообщается о взломе профиля пользователя и предлагается перейти по ссылке, чтобы удостовериться в личности настоящего владельца аккаунта. Это ссылка — разумеется, ненастоящая — может ввести на поддельную страницу авторизации. Если ввести в ней регистрационные данные, то они станут известны злоумышленникам.

Про то, что недоброжелатели могут распространять фишинговые и скам-сообщения в социальных сетях и через мессенджеры — якобы от имени популярных личностей или аккаунтов компаний, — известно меньше. Вместе с тем такой способ очень виральный, часто пользователи сами делятся друг с другом ссылками на подобный контент. Еще несколько лет назад «Лаборатория Касперского» рассказывала, как мошенники размещают в популярных соцсетях рекламу платных опросов от лица фальшивых аккаунтов знаменитостей. «Популярные бренды проводят опрос с вознаграждением!» или «Мы с популярной бургерной разыгрываем миллион!» — в таких схемах жертве обещают легкий заработок, а затем выуживают у нее деньги «комиссиями», «сервисными сборами» и «закрепительными платежами».

Мошенники анонсируют собственные акции таким образом, чтобы об этом узнало максимальное количество пользователей соцсети. Скажем, размещают комментарии к публикациям настоящих популярных блогеров (понятно, что без их на то согласия). То есть злоумышленники пытаются втереться в доверие: знаменитости выглядят намного менее подозрительно, чем незнакомые люди и/или подозрительные предложения от компаний.

На самом деле такие объявления размещаются с фейковых аккаунтов. Если юзер ведется на подобное «предложение» и переходит на профиль пользователя, оставившего лжекомментарий про опрос и/или розыгрыш, то в нем оказывается ссылка на интернет-страницу, где якобы все понятно описано. Так же работает с кнопкой «Подробнее» в рекламных объявлениях.

Но результат один. У тех, кто согласится на прохождение опроса из-за денежного приза, сначала выведают личную информацию — имя и фамилию, номер телефона, адрес электронной почты — а затем предложат внести «закрепительный платеж». После него жертва ничего не получит, переведенную на счет злоумышленников сумму вернуть также вряд ли получится. К тому же человек рискует сохранностью своих личных данных, если ввел их на таком ресурсе.

Рекомендации, как избежать подобных разводов в соцсетях и мессенджерах:

Фейковые приложения с социальными выплатами и приложения, ворующие личные данные

Еще более изощренный способ мошенничества, от которого страдают официальные магазины приложений, — фальшивые программы. Площадки борются с ними, но из-за большого объема ПО сделать это не всегда получается оперативно.

Так, в конце августа в популярном магазине приложений обнаружили несколько новых скамерских программ, использующих тему социальных выплат, в том числе в связи с коронавирусной инфекцией. Приложения созданы для того, чтобы выманить деньги пользователей. Если человек скачивает и открывает любое из них, он автоматически попадает на мошенническую страницу, где его просят для получения денег ввести личные данные (ФИО и дату рождения) и оплатить взнос якобы за оформление перевода или юридические услуги. Но, выполнив это требование, юзер не получает ничего. Для придания убедительности в некоторых приложениях злоумышленники даже сделали диалоговое окно, в котором пользователь может переписываться с ботом — якобы юристом, рассчитывающим объем полагающейся выплаты.

Другой пример: в «Лаборатории Касперского» рассказывают про ряд из двадцати приложений (одно насчитывало более миллиона установок), маскирующихся под каталог модов для Minecraft. Эти приложения не содержали никаких модов и не делали ничего полезного — кроме навязчивого показа рекламы и запуска «левых» программ. Опасность также состоит в том, что даже после удаления «зловредов» из Google Play через некоторое время они появляются там снова. Их разработчики производят незначительные изменения и грузят их заново.

Неочевидные примеры онлайн-мошенничества: когда юзеры делали все правильно, но стали жертвами злоумышленников

Есть и другие варианты мошенничества. Не обошлось и без уже упоминавшейся выше кражи аккаунтов через ввод пользователями логинов и паролей на поддельных страницах авторизации. Например, поддельное приложение для размещения рекламы в соцсети TikTok требовало ввести учетные данные Facebook. Если это происходило, профиль воровали.

Но все эти виды угроз объединяет одно — они заточены под мобильные устройства. Зачастую пользователи не ожидают столкнуться с мошенничеством, когда пользуются смартфоном. На это и рассчитывают злоумышленники.

Рекомендации, как избежать подобных ситуаций пользователям мобильных устройств:

Предложение скачать ожидаемую игру раньше официального релиза, скорее всего, фейковое

Цель мошенников в этом случае ровно такая же, как и в остальных — личная информация пользователя или его деньги. Давайте еще раз: самое ценное в вашем смартфоне, планшете, ноутбуке и любой другой технике — не дорогой в замене экран, материнская плата или камера, — а хранящиеся на устройстве личные и платежные данные. Именно их потеря грозит наибольшими как финансовыми, так и репутационными издержками в случае утраты или тем более кражи. Помните это!

Некоторое время назад злоумышленники выдавали программу-шифровальщик за бета-версию игры Cyberpunk 2077 для Android. В декабре 2020 года эксперты «Лаборатории Касперского» обнаружили в сети «бета-версию Cyberpunk 2077 для Android». Ее можно было скачать совершенно бесплатно. Но на тот момент разработчик ни в каком виде не анонсировал мобильный вариант игры.

Сайт «мобильной версии» внешне совершенно не был похож на официальный сайт Cyberpunk 2077. Но его создатели уверяли, что бета вышла в день официального релиза игры и на тот момент ее уже скачало около тысячи человек. Некоторые из них даже оставили отзывы, отметив, что для бета-версии игра неплоха. Разумеется, отзывы были фейковыми.

При старте приложение первым делом требовало доступ к файлам на устройстве и не желало работать без этого разрешения. Если пользователь выдавал его, поиграть у него все равно не получалось. Вместо Cyberpunk 2077 жертва видела требование выкупа.

Рекомендации, как геймерам избежать подобных ситуаций:

Мошенничество, нацеленное на криптоинвесторов

Казалось бы: люди, занимающиеся криптовалютным бизнесом, точно осведомлены про возможные атаки мошенников и не поведутся на них. Но так бывает не всегда. Это еще раз доказывает, что злоумышленники достаточно быстро адаптируются под изменяющуюся конъюнктуру.

Эксперты описывают несколько распространенных схем, призванных как выманить данные пользователей, так и получить с них деньги. Среди них:

Рекомендации, как не попасться на удочку злоумышленников, достаточно стандартные, но не менее эффективные:

Kaspersky Internet Security для Android — это защита мобильных устройств. Решение обезопасит ваш смартфон или планшет от вредоносных программ и нежелательной рекламы, предупредит о фишинговых ссылках в мессенджерах, почте и браузерах. Приложение также уведомит о шпионском и сталкерском ПО, которое может отслеживать местоположение, чаты и активность в социальных сетях. В приложении есть функция «Антивор», с помощью которой можно удаленно заблокировать устройство, а также стереть с него конфиденциальные данные в случае кражи или потери. Рейтинг Kaspersky Internet Security в Google Play — 4,8, а количество установок уже превысило 50 млн.

Спецпроект подготовлен при поддержке ООО «Лаборатория Касперского БЛР», УНП 193371227.