Новий обман і стара схема: із українців зібрали особисті дані й «заразили» пристрої

0
25

Шахраї вийшли на новий рівень. Тепер для того, щоб поширити шкідливі посилання і вкрасти дані, не потрібно створювати ботів і пробиватися у месенджери, які автоматично відправляють незнайомців у «спам». У різних країнах за декілька днів від імені Adidas шахраї обдурили десятки тисяч юзерів мережі. Про те, як працює схема і чим вона загрожує звичайним користувачам – у матеріалі OBOZREVATEL.

Новий обман і стара схема. У Казахстані, Росії, Україні й ще в низці країн з’явилася нова шахрайська схема. 18 серпня компанія Adidas святкує своє 70-річчя. З різних акаунтів у месенджери почали приходити оголошення про те, що фірма нібито дарує 3000 пар взуття. І щоб отримати їх, потрібно лише перейти за посиланням, а потім відправити його 20 друзям.

Схема стала масовою, зокрема, завдяки довірливим користувачам соцмережі. Вони почали ділитися з друзями новиною про акцію.

«Встигла відправити тільки мамі й подрузі. А потім побачила, що це дурня», – розповідає киянка Аліна.

Водночас дівчина сама перейшла за посиланням, відповіла на всі питання, які були в анкеті, і вказала свою адресу для того, щоб нібито туди відправили подарунок. Питання, як переконує Аліна, стосувалися тільки бренду.

«Унікальність такого методу – використання мережевого маркетингу. Фактично жертва сама ж поширює інформацію серед свого оточення. Навіщо це потрібно? Більше заманити людей, менше витратити ресурсів, зібрати базу даних із адресами та контактами, заразити пристрої, з яких заходили на сайти, шкідливим програмним забезпеченням», – розповідає експерт із кібербезпеки Антон Носов.

Різні користувачі мережі отримали різні посилання. Але всі вони ведуть на фішингові сайти (ті, які можуть вкрасти дані). Як це працює? Ви переходите на фейковий сайт, на якому нібито проводиться акція, потім з’являються спливаючі вікна, вам пропонують завантажити анкету, або ввести будь-які особисті дані. Такий фішинговий сайт зі шкідливим програмним забезпеченням здатний красти інформацію навіть із сусідніх вкладок. Припустимо, ви в тому ж браузері відкрили сайт свого банку, і зайшли в особистий кабінет чи відкрили особисту пошту, сторінку в соціальній мережі.

Одразу після цього інформація потрапляє до рук шахраїв. Сторінки в соціальних мережах використовують для розсилки спаму, паролі від пошти й інших акаунтів – для крадіжки коштів із банківського рахунку. Ще один варіант, розповідає Антон Носов, – паралізувати роботу комп’ютера і зажадати викуп (так, наприклад, було з вірусом Petya).

Кому знадобилося розсилати посилання на шкідливі сайти серед жителів декількох країн – досі загадка. Частину URL вже заблокували. Однак десятки тисяч користувачів мережі встигли заповнити анкети і вказати свої адреси. Як шахраї використовують їхні дані та чи встигли вони вкрасти інформацію для доступу в особисті акаунти – залишається питанням.

Носов радить усім, хто переходив за посиланнями, замінити паролі від пошти, соціальних мереж, акаунтів у платіжних системах і т. д. Також варто перевірити комп’ютер на наявність вірусів.

Як упізнати фальшивий сайт
В Асоціації ЄМА пояснюють: визначити фальшивий сайт можна буквально за декілька секунд і навіть не відкриваючи його. Значну частину інформації видно в посиланні. Почнемо з самого початку.

Отже, «шкідливий» сайт починається з літер «http:», а безпечний – «https:». Перші літери говорять про те, що у сайту незахищений протокол передачі даних. А це означає, що відкривати його небезпечно.

Друга ознака – в кінці посилання. Якщо вона закінчується на «.ua», «.сom», до такого сайту має бути більше довіри. Якщо ж доменне ім’я – n.ua, kiev.ua, co.ua та інші – варто декілька разів подумати, перш ніж відкривати сайт.

Третя ознака – назва сайту. Наприклад, адреса справжнього Ощадбанку – oschаdbаnk.uа, а декілька місяців тому шахраї створили oschаdnybаnk.cоm.uа. Крім домену, в назві також з’явилися дві зайві літери «ny».

Якщо ви хочете потрапити на сайт будь-якої компанії – знайдіть офіційну сторінку в соцмережі (там буде посилання), спробуйте скористатися пошуковою системою, водночас звертаючи увагу на домен і назву, знайдіть інформацію про компанію у джерелах і довідниках, яким ви довіряєте (там також можуть бути посилання на їхню офіційну сторінку).

«Фішинг (від англ. Fishing – «риболовля») – один із найпоширеніших видів шахрайства з використанням методів соціальної інженерії. Його мета – під різними приводами виманити у власників платіжний карт конфіденційну інформацію, зокрема реквізити платіжних карток, що дасть можливість отримати доступ до рахунку і вкрасти гроші», – пояснили в ЄМА.

Джерело