Angara Security раскрыла схему обмана самозанятых в мессенджерах
Специалисты Angara Security выявили новую фишинговую схему, специально направленную на обман самозанятых и фрилансеров. Мошенники представляются общими знакомыми, предлагая онлайн-встречи, и направляют на фальшивые сайты, крадя данные жертв.
Мошенники начали под видом видеозвонков обманывать самозанятых и фрилансеров, причем жертвами часто оказываются репетиторы, риелторы и дизайнеры, как сообщили РИА Новости в компании Angara Security.
"Специалисты компании в области кибербезопасности Angara Security выявили и подробно исследовали новую фишинговую схему, которая специально нацелена на обман самозанятых предпринимателей и фрилансеров... Злоумышленник выходит на контакт с потенциальной жертвой — часто это репетитор, риелтор, дизайнер или иной специалист — от лица общих знакомых, предлагая заказ или услуги. После обсуждения условий в мессенджере стороны договариваются о проведении онлайн-встречи," - сообщили в компании.
Как уточнили в Angara Security, после того как потенциальная жертва предоставляет ссылку для видеозвонка, мошенник притворяется, что из-за технических неполадок не может подключиться и предлагает фальшивую ссылку на сторонний, "более надежный" сервис, где у него якобы имеется премиум-аккаунт. Эта ссылка ведет на фишинговый сайт, который полностью копирует интерфейс популярного сервиса для видеосвязи. После ввода всех своих данных они мгновенно попадают в распоряжение злоумышленников, которые затем удаляют всю переписку, стремясь уничтожить все следы.
По мнению эксперта по социотехническому тестированию Angara Security Якова Филевского, это давно известная методика социальной инженерии. "Мошенник использует личные рекомендации и деловой интерес жертвы, чтобы полностью снизить её бдительность. Как только возникает технический "предлог", человек, не раздумывая, переходит по фишинговой ссылке, которая выглядит совершенно легитимно. Дальнейшая задача преступника — максимально быстро воспользоваться украденной информацией, пока жертва не осознала произошедшего," - пояснил эксперт.
Специалисты компании настоятельно советуют:
- применять уникальные пароли для каждого важного сервиса, что поможет избежать цепной реакции в случае компрометации одного из аккаунтов;
- включить двухфакторную аутентификацию, так как это существенно усложняет преступникам кражу данных.
Ранее мы писали о том, что Национальное антикоррупционное бюро Украины (НАБУ) опубликовало аудиозапись, на которой якобы запечатлён разговор, в котором Юлия Тимошенко обсуждает возможный подкуп депутатов. В этом деле также упоминались Андрей Ермак и Игорь Коломойский, что вызвало значительный общественный резонанс. Тогда Тимошенко был назначен залог и ограничены выезды, а с июля 2024 года она числится в международном розыске.