Мошенники крадут данные через код от домофона

Об этом информирует РИА Новости. Суть схемы заключается в том, что мошенник звонит потенциальной жертве, сообщает её адрес и предлагает получить персональный код от домофона, который позволит открывать дверь в подъезд без ключа.

Когда ничего не подозревающий человек соглашается, ему приходит шестизначный код на портале «Госуслуги». Жертва уверена, что теперь сможет использовать этот код для открытия двери в подъезд.

Затем человеку поступает звонок в мессенджере, где якобы от лица сотрудника портала «Госуслуги» аферист сообщает о попытке взлома и просит продиктовать код из СМС, который ранее пришёл жертве. Человек называет код, тем самым передавая свои данные киберпреступникам.

Важно отметить, что операторы поддержки «Госуслуг» никогда не запрашивают пароли и коды из СМС. Ранее стало известно, что мошенники начали использовать нейросети для создания дипфейков родственников с целью хищения средств.

В МВД подчеркнули, что для этих целей преступники также используют фотографии, оживляя их с помощью технологий.

Злоумышленники отправляют пользователям соцсетей APK-файлы, выдавая их за архивы с фотографиями, например, под названием «Фото 24шт.apk».

Они пытаются привлечь внимание пользователей и заставить их установить APK-файлы. В этих файлах содержится вредоносное программное обеспечение (ПО) семейства Mamont.

Оно предназначено для скрытого сбора данных и удалённого управления устройством.

На этом фоне активизируются мошенники. Илона Кокова, ведущий эксперт по информационной безопасности MWS Cloud, в разговоре с РИА Новости назвала самые популярные схемы в преддверии праздников.

Одним из наиболее распространённых способов обмана в этот период являются фальшивые сайты, которые имитируют популярные маркетплейсы со «скидками до 90 процентов». Злоумышленники предлагают различные подарочные наборы по заниженным ценам, а также устраивают всевозможные розыгрыши и акции, «до конца которых осталось пять минут».

Кроме того, появляются сообщения якобы от служб доставки: «Не удалось доставить вашу посылку, оплатите доставку повторно». «Романтические мошенники» ищут жертву в приложениях для знакомств — злоумышленники устанавливают контакт, рассказывают трогательную историю и просят немного денег на оплату дороги или подарка.

После перевода история любви заканчивается очень быстро, — предупреждает эксперт. Также стало известно, что в преддверии Нового года мошенники начали использовать новый способ, который позволяет им собирать данные россиян.

Они создают фейковые сайты по продаже билетов на новогодние представления.

Он предупредил, что электронная открытка к Новому году, отправленная через мессенджер, может оказаться фишинговой. При открытии такого файла пользователь рискует предоставить злоумышленникам доступ к банковским приложениям, личной информации и паролям, что может привести к потере денег.

Руслан Пермяков, замдиректора центра компетенций НТИ «Технологии доверенного взаимодействия», раскрыл способ распознать мошеннические электронные открытки. Он посоветовал проверить отправителя, включая адрес электронной почты, номер телефона или аккаунт.

Если открытка пришла от малознакомого человека или давнего контакта, с которым почти не общаетесь, то лучше не открывать. Если письмо пришло с неизвестного адреса — такую открытку тоже лучше не открывать, — дал совет специалист.

Ранее россиян предупредили о том, что мошенники начали рассылать от лица якобы знакомых сообщения с подписью «смотрю на фото, вспоминаю тебя», в которых размещена ссылка на ложное фото, ведущая к вредоносному файлу.

В этих сообщениях содержится ссылка на поддельное изображение, которая ведёт к вредоносному файлу. Об этом сообщает РИА Новости.

По словам руководителя отдела аналитики данных департамента противодействия финансовому мошенничеству компании F6 Александры Радченко, мошенники используют такие ссылки для заражения устройств жертв и установки на них вредоносного программного обеспечения. После этого злоумышленник получает полный контроль над смартфоном жертвы.

Он может читать и отправлять сообщения, а также собирать информацию о финансовых операциях пользователя. «Этот функционал позволяет злоумышленникам похищать деньги с банковских счетов пользователя, атаковать сервисы государственных услуг и маркетплейсы.

Также функционал самораспространения через скомпрометированное устройство позволяет совершать фишинговые рассылки в смс и мессенджерах, переадресовывать звонки», — отметила Радченко. В сентябре появилась информация о том, что мошенники начали использовать фальшивые сайты для обмана пользователей через платформу Fragment в мессенджере Telegram.