Google-Новости
новости в тренде
В последнее время граждане Азербайджана массово получают заманчивые SMS-сообщения с предложениями получить денежный приз или купон на сумму от 5 до 10 долларов. Для «получения» выигрыша доверчивым пользователям предлагается перейти по ссылке, которая на самом деле является частью хорошо продуманной мошеннической схемы. Результатом такой «щедрости» становится компрометация почтовых аккаунтов, взлом социальных сетей и кража личных данных.
По словам эксперта по информационно-коммуникационным технологиям Талыба Понзаева, принцип работы этой схемы прост: фальшивые уведомления рассылаются на адреса электронной почты, которые злоумышленники заранее закупают в теневом сегменте интернета (Dark Web). Украденная информация впоследствии становится инструментом для осуществления более серьезных киберпреступлений.
«В данной ситуации мы наблюдаем два типа мошенничества. В первом случае злоумышленники создают точную копию легитимного сайта, заставляя пользователя ввести свои учетные данные. При этом они успешно обходят все защитные механизмы, включая двухфакторную аутентификацию и OTP-коды. Пользователь уверен, что находится на настоящем сайте, но на самом деле его данные уже перехватываются.
Во втором случае происходит перенаправление на совершенно другой ресурс, также с использованием технологии обхода защитных кодов. В этом случае преступники получают доступ к электронной почте жертвы или извлекают информацию о банковских картах и средствах на счетах. В обоих сценариях цель одна – незаконное обогащение за счет пользователя», – подчеркивает Т.Понзаев.
Еще одна распространенная тактика мошенников – выдавать себя за сотрудников популярных интернет-платформ. Они сообщают пользователю о якобы возникшей проблеме с его аккаунтом и предлагают «решение» в виде перехода по специальной ссылке. Достаточно одного клика – и все аккаунты пользователя оказываются в руках преступников. Весь процесс занимает буквально считанные секунды.
«Целью такой атаки является взлом учетной записи в социальной сети или получение доступа к другим данным в телефоне жертвы. Хакеры успешно обходят все защитные механизмы, включая OTP-коды, и завладевают аккаунтами в Facebook, Instagram или рекламными аккаунтами Meta. Дальше схема развивается по нарастающей: например, украв Instagram-аккаунт пользователя X, мошенники от его имени обращаются к друзьям с просьбой перевести деньги. Доверчивый получатель сообщения, полагая, что общается с настоящим владельцем аккаунта, переводит средства, после чего мошенник просто блокирует его. Таким образом, цепочка обмана продолжает расти», – добавляет эксперт.
В связи с участившимися случаями подобного мошенничества Министерство внутренних дел (МВД) выступило с официальным предупреждением. Представитель пресс-службы ведомства Луму Исрафилли отметила: «Переход по сомнительным ссылкам и предоставление личных данных или информации о банковских картах незнакомым лицам может привести к мгновенной краже средств и превратить пользователя в жертву киберпреступников. Чтобы обезопасить себя, мы настоятельно рекомендуем гражданам не переходить по подозрительным ссылкам в SMS, электронных письмах и сообщениях в мессенджерах, а также ни при каких обстоятельствах не делиться конфиденциальной информацией и банковскими данными с неизвестными или ненадежными источниками».
Представитель ведомства также подчеркнула, что граждане, ставшие мишенью кибермошенников, могут незамедлительно обратиться на горячую линию «102» МВД или связаться через официальные страницы министерства в социальных сетях для получения оперативной помощи.
Подробнее – в подготовленном Xəzər Xəbər видеоматериале:
новости в тренде
