Неочевидные примеры онлайн-мошенничества: когда юзеры делали все правильно, но стали жертвами злоумышленников

Мошенничество в сети постоянно эволюционирует. Злоумышленники адаптируются и изменяют схемы разводов: могут применять как уже подзабытые большинством юзеров кейсы, так и использовать «свежие» малоизвестные варианты. С последними бороться тяжело — случается, что пользователь вроде делал все правильно, чтобы не попасться на уловки, но оказался в не самой приятной ситуации. Сегодня вместе с «Лабораторией Касперского» рассмотрим несколько подобных неочевидных схем мошенников и расскажем, как их избежать.

Фишинговый и скам-контент в соцсетях и мессенджерах

Для начала напомним, что в целом представляет из себя фишинг. Это вид мошенничества, включающий в себя подделку страницы известной организации с целью украсть у пользователя его личные данные (логин/пароль, данные банковской карты и т. д.) и в дальнейшем использовать их для кражи денег или другой конфиденциальной информации.

Пример: на почту приходит письмо якобы от Google (или любой крупной интернет-корпорации), в котором сообщается о взломе профиля пользователя и предлагается перейти по ссылке, чтобы удостовериться в личности настоящего владельца аккаунта. Это ссылка — разумеется, ненастоящая — может ввести на поддельную страницу авторизации. Если ввести в ней регистрационные данные, то они станут известны злоумышленникам.

Про то, что недоброжелатели могут распространять фишинговые и скам-сообщения в социальных сетях и через мессенджеры — якобы от имени популярных личностей или аккаунтов компаний, — известно меньше. Вместе с тем такой способ очень виральный, часто пользователи сами делятся друг с другом ссылками на подобный контент. Еще несколько лет назад «Лаборатория Касперского» рассказывала, как мошенники размещают в популярных соцсетях рекламу платных опросов от лица фальшивых аккаунтов знаменитостей. «Популярные бренды проводят опрос с вознаграждением!» или «Мы с популярной бургерной разыгрываем миллион!» — в таких схемах жертве обещают легкий заработок, а затем выуживают у нее деньги «комиссиями», «сервисными сборами» и «закрепительными платежами».

Мошенники анонсируют собственные акции таким образом, чтобы об этом узнало максимальное количество пользователей соцсети. Скажем, размещают комментарии к публикациям настоящих популярных блогеров (понятно, что без их на то согласия). То есть злоумышленники пытаются втереться в доверие: знаменитости выглядят намного менее подозрительно, чем незнакомые люди и/или подозрительные предложения от компаний.

На самом деле такие объявления размещаются с фейковых аккаунтов. Если юзер ведется на подобное «предложение» и переходит на профиль пользователя, оставившего лжекомментарий про опрос и/или розыгрыш, то в нем оказывается ссылка на интернет-страницу, где якобы все понятно описано. Так же работает с кнопкой «Подробнее» в рекламных объявлениях.

Но результат один. У тех, кто согласится на прохождение опроса из-за денежного приза, сначала выведают личную информацию — имя и фамилию, номер телефона, адрес электронной почты — а затем предложат внести «закрепительный платеж». После него жертва ничего не получит, переведенную на счет злоумышленников сумму вернуть также вряд ли получится. К тому же человек рискует сохранностью своих личных данных, если ввел их на таком ресурсе.

Рекомендации, как избежать подобных разводов в соцсетях и мессенджерах:

• Не участвуйте в сомнительных акциях из интернета. Неважно, где именно вам обещают легкие деньги — в Instagram, на YouTube или даже в календаре Google, — в любом случае не надо доверять таким предложениям.
• Обращайте внимание на то, как написано объявление. Куча ошибок, лишних пробелов (розы грыш), цифры вместо букв (то4но) и прочие подобные приемы могут указывать на то, что автор стремится «зашумлять» контент, то есть делать так, чтобы специальные решения его не распознали. Это означает, что его есть за что блокировать. Также проверьте, нет ли опечаток или других подозрительных несоответствий в ссылках, прежде чем переходить по ним: если ссылка вызывает сомнение, стоит вбить адрес сайта в поисковике и сравнить каждый символ.
• Знаменитости иногда действительно проводят конкурсы или розыгрыши призов. Если видите соблазнительное объявление от кумира — сначала убедитесь, что это действительно настоящий аккаунт. Для этого откройте его профиль и проверьте, стоит ли синяя галочка возле имени пользователя. Ею соцсети помечают настоящие аккаунты известных людей и компаний. Если галочки нет, то, скорее всего, профиль фальшивый.
• Не распространяйте подозрительные ссылки, ведь фишеры часто просят пользователей поделиться вредоносной ссылкой со своим списком контактов, понимая, что люди больше доверяют тому, что им присылают знакомые.
• Соблюдайте осторожность при получении подозрительных сообщений (обычно с просьбой дать взаймы) даже от тех, кого вы знаете лично, ведь всегда существует вероятность того, что аккаунты ваших друзей и знакомых были взломаны.

Фейковые приложения с социальными выплатами и приложения, ворующие личные данные

Еще более изощренный способ мошенничества, от которого страдают официальные магазины приложений, — фальшивые программы. Площадки борются с ними, но из-за большого объема ПО сделать это не всегда получается оперативно.

Так, в конце августа в популярном магазине приложений обнаружили несколько новых скамерских программ, использующих тему социальных выплат, в том числе в связи с коронавирусной инфекцией. Приложения созданы для того, чтобы выманить деньги пользователей. Если человек скачивает и открывает любое из них, он автоматически попадает на мошенническую страницу, где его просят для получения денег ввести личные данные (ФИО и дату рождения) и оплатить взнос якобы за оформление перевода или юридические услуги. Но, выполнив это требование, юзер не получает ничего. Для придания убедительности в некоторых приложениях злоумышленники даже сделали диалоговое окно, в котором пользователь может переписываться с ботом — якобы юристом, рассчитывающим объем полагающейся выплаты.

Другой пример: в «Лаборатории Касперского» рассказывают про ряд из двадцати приложений (одно насчитывало более миллиона установок), маскирующихся под каталог модов для Minecraft. Эти приложения не содержали никаких модов и не делали ничего полезного — кроме навязчивого показа рекламы и запуска «левых» программ. Опасность также состоит в том, что даже после удаления «зловредов» из Google Play через некоторое время они появляются там снова. Их разработчики производят незначительные изменения и грузят их заново.

Есть и другие варианты мошенничества. Не обошлось и без уже упоминавшейся выше кражи аккаунтов через ввод пользователями логинов и паролей на поддельных страницах авторизации. Например, поддельное приложение для размещения рекламы в соцсети TikTok требовало ввести учетные данные Facebook. Если это происходило, профиль воровали.

Но все эти виды угроз объединяет одно — они заточены под мобильные устройства. Зачастую пользователи не ожидают столкнуться с мошенничеством, когда пользуются смартфоном. На это и рассчитывают злоумышленники.

Рекомендации, как избежать подобных ситуаций пользователям мобильных устройств:

• Не вводите пароли от своих аккаунтов в сомнительных приложениях.
• Скачивайте приложения только из официальных магазинов, поскольку вероятность столкнуться с вредоносным и нежелательным ПО на неофициальных ресурсах гораздо выше.
• Запретите установку программ из сторонних источников.
• Используйте надежное защитное решение, в том числе на мобильных устройствах.
• Используйте двухфакторную аутентификацию в тех сервисах, которые это позволяют.

Предложение скачать ожидаемую игру раньше официального релиза, скорее всего, фейковое

Цель мошенников в этом случае ровно такая же, как и в остальных — личная информация пользователя или его деньги. Давайте еще раз: самое ценное в вашем смартфоне, планшете, ноутбуке и любой другой технике — не дорогой в замене экран, материнская плата или камера, — а хранящиеся на устройстве личные и платежные данные. Именно их потеря грозит наибольшими как финансовыми, так и репутационными издержками в случае утраты или тем более кражи. Помните это!

Некоторое время назад злоумышленники выдавали программу-шифровальщик за бета-версию игры Cyberpunk 2077 для Android. В декабре 2020 года эксперты «Лаборатории Касперского» обнаружили в сети «бета-версию Cyberpunk 2077 для Android». Ее можно было скачать совершенно бесплатно. Но на тот момент разработчик ни в каком виде не анонсировал мобильный вариант игры.

Сайт «мобильной версии» внешне совершенно не был похож на официальный сайт Cyberpunk 2077. Но его создатели уверяли, что бета вышла в день официального релиза игры и на тот момент ее уже скачало около тысячи человек. Некоторые из них даже оставили отзывы, отметив, что для бета-версии игра неплоха. Разумеется, отзывы были фейковыми.

При старте приложение первым делом требовало доступ к файлам на устройстве и не желало работать без этого разрешения. Если пользователь выдавал его, поиграть у него все равно не получалось. Вместо Cyberpunk 2077 жертва видела требование выкупа.

Рекомендации, как геймерам избежать подобных ситуаций:

• Помните, что если что-то выглядит слишком хорошо, чтобы быть правдой, то это, скорее всего, фейк. Сайт, бесплатно распространяющий одну из самых ожидаемых игр еще до релиза, — фейк почти наверняка.
• Трижды подумайте, прежде чем указывать свои данные, платить деньги, скачивать какие-то ненужные программы или давать им излишние права, чтобы вам открыли доступ к заветному файлу или ключу. В лучшем случае вы просто потратите свое время.
• Используйте надежное защитное решение с оперативно пополняющейся базой мошеннических ресурсов. Оно подскажет, какие сайты открывать не нужно, и от зловредов защитит.

Мошенничество, нацеленное на криптоинвесторов

Казалось бы: люди, занимающиеся криптовалютным бизнесом, точно осведомлены про возможные атаки мошенников и не поведутся на них. Но так бывает не всегда. Это еще раз доказывает, что злоумышленники достаточно быстро адаптируются под изменяющуюся конъюнктуру.

Эксперты описывают несколько распространенных схем, призванных как выманить данные пользователей, так и получить с них деньги. Среди них:

• Создание поддельных сайтов криптобирж: пользователю якобы дарят купон на пополнение счета на бирже, но чтобы им воспользоваться, надо заплатить проверочный платеж (примерно $200), который и становится добычей злоумышленников.
• Рассылка сообщений о фейковых распродажах видеокарт и другого оборудования для майнинга: чтобы приобрести технику, пользователю необходимо внести предоплату. После ее внесения авторы объявлений перестают выходить на связь.
• Создание фишинговых страниц с различным наполнением для кражи так называемых приватных ключей, которые позволяют получить доступ ко всем цифровым активам, связанным с криптокошельком.

Рекомендации, как не попасться на удочку злоумышленников, достаточно стандартные, но не менее эффективные:

• Не переходите по сомнительным ссылкам из писем, сообщений в мессенджерах и соцсетях, критически относитесь к крайне щедрым предложениям в сети, скачивайте приложения только из официальных магазинов.
• Используйте защитное решение, которое обезопасит от фишинга и скама, а также предотвратит установку вредоносных приложений.
• Если магазин неизвестный, то перед приобретением в нем товара сначала изучите на специальных WHOIS-сайтах информацию о том, как давно существует домен и кто его владелец: если он совсем свежий и зарегистрирован на частное лицо, не стоит с ним связываться.

---

Kaspersky Internet Security для Android — это защита мобильных устройств. Решение обезопасит ваш смартфон или планшет от вредоносных программ и нежелательной рекламы, предупредит о фишинговых ссылках в мессенджерах, почте и браузерах. Приложение также уведомит о шпионском и сталкерском ПО, которое может отслеживать местоположение, чаты и активность в социальных сетях. В приложении есть функция «Антивор», с помощью которой можно удаленно заблокировать устройство, а также стереть с него конфиденциальные данные в случае кражи или потери. Рейтинг Kaspersky Internet Security в Google Play — 4,8, а количество установок уже превысило 50 млн.

Спецпроект подготовлен при поддержке ООО «Лаборатория Касперского БЛР», УНП 193371227.