МОСКВА, 30 янв -. Аферисты стали обманывать самозанятых и фрилансеров под предлогом созвонов, жертвами часто становятся репетиторы, риелторы, дизайнеры, рассказали в компании Angara Security.
«Эксперты компании кибербезопасности Angara Security обнаружили и детально изучили новую фишинговую схему, целенаправленно выстроенную для обмана самозанятых предпринимателей и фрилансеров… Злоумышленник связывается с потенциальной жертвой — часто это репетитор, риелтор, дизайнер или другой специалист — от имени общих знакомых, предлагая заказ или услуги. После обсуждения деталей в мессенджере стороны договариваются об онлайн-встрече», — рассказали в компании.
Как уточнили в компании, после того, как потенциальная жертва направляет ссылку на созвон, злоумышленник делает вид, что из-за технических проблем не может подключиться и предлагает обратную поддельную ссылку на другой, «более надежный» сервис, где у него якобы есть премиум-аккаунт. Ссылка ведет на фишинговый сайт, являющийся точной копией интерфейса популярного сервиса для видеосвязи. Пользователь вводит все свои данные, которые сразу попадают к злоумышленникам — после этого мошенник удаляет всю переписку, чтобы скрыть следы.
Как отметил эксперт по социотехническому тестированию Angara Security Яков Филевский, это классический метод социальной инженерии.
«Преступник играет на личных рекомендациях и деловом интересе жертвы, полностью снимая бдительность. Когда возникает технический «предлог», человек без колебаний переходит по фишинговой ссылке, которая выглядит абсолютно легитимно. Дальнейшая задача злоумышленника — максимально быстро использовать украденные данные, пока жертва не спохватилась», — сказал он.
Эксперты компании рекомендуют использовать уникальные пароли для каждого важного сервиса: это предотвратит цепную реакцию при компрометации одного из аккаунтов. Также важно подключить двухфакторную аутентификацию, потому что это многократно усложняет злоумышленникам кражу данных.
Источник: РИА