Украинцев предупредили о новых мошеннических схемах - письма от имени Meta, подмена QR-кодов и фальшивые Telegram-боты
В последнее время мошенники все чаще используют различные схемы, чтобы получить доступ к данным пользователей. Злоумышленники рассылают фейковые письма с вирусами, применяют фишинговые схемы с письмами якобы от государственных учреждений и банков, а также подменяют QR-коды в общественных местах. Специалисты Центра противодействия дезинформации при СНБО (ЦПД), Центра стратегических коммуникаций и безопасности SPRAVDI, Государственной службы специальной связи и защиты информации и CyberpoliceUA поделились информацией о новейших методах мошенничества.
Взламывают аккаунты в Facebook и воруют данные
- Мошенники посылают письма на адреса электронной почты от имени службы поддержки Facebook. В них сообщают о нарушении условий пользования и угрозе блокировки аккаунта. Чтобы избежать блокировки, пользователю предлагают перейти по ссылке и пройти проверку. Ссылка направляет на мошеннический сайт, похожий на официальный, - пишет Госспецсвязи.
Там пользователь вводит свои учетные данные, которые злоумышленники используют для угона аккаунта и последующих мошеннических действий.
Официальные электронные письма от Meta (Instagram, Facebook) относительно безопасности аккаунта и входа за последние 14 дней доступны в настройках профиля в разделе "Пароль и безопасность".
Мошенники взламывают страницы в Facebook. Фото: t.me/dsszzi_official
Подменяют QR-коды в общественных местах
- Мошенники подменяют QR-коды на официальных табличках или просто размещают их в общедоступных местах. Сканируя такие QR-коды, люди попадают на мошеннические сайты, вводят свои банковские данные, которые становятся известны мошенникам, - пишет Госспецсвязи.
Гражданам следует быть осторожными и не вводить банковские данные на незнакомых сайтах. Надо сканировать QR-коды только из проверенных источников, избегая случайных наклеек и открыток.
Мошенники подменяют QR-коды. Фото: t.me/dsszzi_official
Заманивают обещаниями легкого заработка на "лайках" для гостиниц
– Мошенники предлагают легкий заработок – ставить «лайки» гостиницам на онлайн-сервисах. Таким образом они выманивают средства у граждан, - пишет Госспецсвязи.
Чтобы не попасться на уловки мошенников, выбирайте работу с официальным трудоустройством, не верьте обещаниям легких денег, не отправляйте деньги на незнакомые счета, не раскрывайте свои личные данные посторонним.
Мошенники предлагают легкий заработок, ставя "лайки". Фото: t.me/dsszzi_official
Вирусы под видом электронных писем якобы от НБУ
– Мошенники рассылают вирусы под видом официальных писем «от НБУ». В теме письма и файле злоумышленники используют название «Национальный банк Украины», а в подписи указан фейковый e-mail – [email protected], отметили в Нацбанке, - пишет SPRAVDI.
НБУ предупреждает, что не нужно открывать файлы и переходить по ссылкам из фейковых писем. Официальная почта НБУ имеет домен @bank.gov.ua.
Мошенники рассылают фейковые письма якобы от НБУ. Фото: t.me/spravdi
Фейковые письма от Государственной налоговой службы с просьбой о помощи для ВСУ
- Мошенники посылают предпринимателям письма от имени ГНС Украины или ее региональных подразделений. В письмах просят оказать «благотворительную помощь» на нужды ВСУ, – пишет ЦПД.
ГНС официально отвергает свою причастность к этим рассылкам и обратилась к правоохранителям из-за подозрения в мошенничестве. Если получили такие сообщения, сразу обращайтесь к стражам порядка и информируйте ГНС.
Фейковые сообщения от Apple или Google
– Пользователи получают фейковые сообщения, якобы от Apple или Google, с предупреждением о «спонсированной государством атаке» на устройство и предложением перейти по ссылке для «защиты», – пишет ЦПД.
Отмечается, что Apple и Google не посылают предупреждения через SMS, а только через официальные системные сообщения. Переходить по фейковым ссылкам опасно - это может привести к краже данных или заражению устройства.
Фейковые письма от имени финучреждений со шпионским софтом
– Хакерские группировки, вероятно связанные с Россией, присылают украинцам поддельные уведомления от имени налоговой, «ПриватБанка», «Бухгалтерии» или «Финансового мониторинга», – пишет ОО «Лаборатория цифровой безопасности» (Цифролаб).
В письмах содержатся PDF со ссылками, устанавливающими шпионские программы. Злоумышленники обходят защиту и подстраивают атаки под актуальные темы.
Как защититься: не открывайте подозрительные письма, проверяйте информацию в банке или в налоговой.
Мошенники рассылают фейковые письма от имени финучреждений. Фото: facebook.com/dslua
Фальшивые телеграм-боты
- Мошенники используют разные методы, чтобы заставить пользователей переходить в фальшивые телеграмы, которые маскируются под официальные. Их главный инструмент – невнимательность пользователей, - пишет CyberpoliceUA.
Специалисты советуют пользоваться официальными каналами банка: сайт, приложение, телефон. Для чат-ботов – только через официальные ссылки. Не оформляйте помощь через них.
Мошенники используют фальшивые телеграммы. Фото: t.me/CyberpolUA
Заманивают суперскидками на топовые товары
– Видишь суперскидки на топовые товары? Смартфоны, техника, брендовая одежда за копейки? Осторожно! Это может быть мошеннической ловушкой!, – пишет CyberpoliceUA.
Специалисты отмечают, что настоящие скидки бывают, но слишком низкая цена – это часто мошенничество. Необходимо быть осторожным, чтобы не попасть в ловушку.
Атаки на смартфоны пользователей Android и iOS
Google предупреждает о новой схеме атак на смартфоны пользователей Android и iOS. Злоумышленники используют устройства SMS Blaster, которые имитируют мобильную башню – телефон подключается автоматически и получает вредоносные SMS напрямую, без участия мобильного оператора, пишет Forbes со ссылкой на службу безопасности Google, - сообщает SPRAVDI.
Специалисты добавляют, что для атаки не нужен номер жертвы – хакеры выбирают людные места, например, офис или ТРЦ, чтобы обойти защиту и похитить данные. По их словам, нужно выключать автоподключение к незнакомым Wi-Fi, не открывать подозрительные SMS и не переходить по сомнительным ссылкам.
- 16 мая Государственная служба специальной связи и защиты информации сообщили, что аферисты создают фейковые Telegram-боты, имитирующие официальные каналы поддержки банковских учреждений.
- Корреспондент Коротко про писала об ИИ на службе у мошенников: разговаривает, пишет, копирует лицо и голос – как не попасть в ловушку.
- 25 апреля Центр противодействия дезинформации СНБО Украины сообщил, что мошенники выдают себя за сотрудников ПриватБанка, чтобы получить доступ к личным данным клиентов.
