Аферисты используют платформы мессенджеров из-за удобства, дешевизны поддержки, невозможности создателей сервисов в полной мере контролировать пересылаемый контент
Первое место по осуществляемым атакам занимает WhatsApp (принадлежит Meta признана в РФ экстремистской и запрещена), второе — Telegram. Как это работает?
Смишинг (англ.SMiShing — от «SMS» и «фишинг») — основной способ обмана в мессенджерах, при котором мошенники рассылают сообщения, мотивирующее адресатов перейти по ссылке на поддельный сайт.
Наиболее распространенные темы: розыгрыши и конкурсы, распродажи товаров по низким ценам, а также информация о получении субсидий или социальных выплат. Затем аферисты узнают персональные сведения и данные банковских карт жертвы, вынуждают перейти по ложной ссылке для оплаты товаров или услуг.
Голосовые варианты фишинга: вишинг и претекстинг
Вишинг (англ. vishing — от voice (голос) + phishing) — атака при использовании методов социальной инженерии, но уже с помощью телефонного звонка. Мошенники маскируются под определенную организацию или сотрудника ИТ-службы.
Претекстинг (англ. pretexting) — атака, при реализации которой злоумышленник действует по заранее подготовленному сценарию. Обычно подразумевается предварительный сбор информации о жертве: день рождения, ИНН, номер паспорта либо последние цифры счета для того, чтобы не вызвать подозрений у адресата.
90% всех случаев кибермошенничеств совершается посредством телефона.
Наиболее часто применяется схема с «банковскими сотрудниками». Лжесотрудник, информирует жертву о проблемах с его банковской картой или сомнительных операциях и под предлогом решения вопроса узнает реквизиты или код подтверждения из банка.
Результативность таких атак в значительной мере зависит от умелого использования злоумышленниками методов социальной инженерии.
Еще одним вариантом преступного использования мессенджеров является взлом аккаунтов пользователей и подделка симкарт.
Как распознать мошенника? Звонящий «давит» на эмоции, особенно на страх, и настаивает на срочности выполнения действий. Письмо выглядит подозрительно: текст содержит ошибки или замены символов. Отправитель, с которым долгое время не было контакта, о чем-то просит (например, срочно перевести деньги). В случае попадения на фишинговый сайт нужно обратить внимание на его оформление, дату регистрации и контент.
