Эксперт UserGate uFactor Овчинников: кибермошенники стали использовать в своих схемах интерес к наличию топлива на АЗС

Фото: freepik
UserGate uFactor предупреждает: киберпреступники стали использовать в своих мошеннических схемах интерес россиян к теме автомобильного топлива. Как правило, используется сразу несколько методов обмана, которые нацелены на кражу пользовательских аккаунтов на сайте Госуслуг, выманивание персональных данных, а также установку зловредного программного обеспечения на личных устройствах.

Очереди на автозаправках и дефицит топлива спровоцировали повышенный интерес пользователей к информации о наличии бензина и ценах на АЗС во многих регионах. По словам Дмитрия Овчинникова, архитектора информационной безопасности UserGate uFactor, этим уже активно пользуются злоумышленники, которые массово запускают в социальных сетях и мессенджерах мошеннических ботов. Они предлагают не только узнать актуальную информацию, но и получить «сервисные услуги», — забронировать место в очереди, увеличить квоту на заправку. На самом деле россияне становятся жертвами кибератак, построенных на методах социальной инженерии. Киберпреступники под видом информирования стремятся получить доступ к персональным данным, учетным записям, финансам или установить зловредное ПО.

Мониторинг Сети, который ведут специалисты UserGate uFactor, показал: мошенники используют несколько основных схем. Во-первых, это чат-боты, якобы информирующие о наличии топлива на АЗС, через которые затем распространяют ссылки на фишинговые сайты или инфостилеры (вредоносное шпионское ПО, которое применяется для кражи конфиденциальных данных). Кроме того, осуществляются массированные фишинговые рассылки по электронной почте, проводятся лжерозыгрыши топливных карт, квот на бензин. Злоумышленники ведут охоту на пользовательские аккаунты в мессенджерах и социальных сетях, которые впоследствии используют для распространения вредоносных программ. Могут распространяться и QR-коды, которые на самом деле ведут на фишинговые сайты.

«Киберпреступники всегда оперативно реагируют на события, вызывающие в обществе повышенный интерес. Мы обнаружили десятки мошеннических ботов, которые нацелены на привлечение пользователей и дальнейшую атаку. В большинстве случаев в своих нападениях злоумышленники применяют методы социальной инженерии, вынуждая жертву совершить определенные действия. Их конечная цель — прямая кража данных и средств или заражение компьютеров и смартфонов. Для того чтобы не оказаться в числе пострадавших, необходимо неукоснительно соблюдать правила цифровой гигиены. Это позволит не поддаться на уловки преступников», — говорит Дмитрий Овчинников, архитектор информационной безопасности UserGate uFactor.

Эксперт напоминает: чтобы не стать жертвой киберпреступников, необходимо получать актуальную информацию только из проверенных интернет-источников. Кроме того, следует устанавливать на свои устройства доверенное ПО, скачанное из официальных магазинов приложений. Наконец, ни при каких обстоятельствах нельзя сообщать третьим лицам персональную информацию: коды из SMS и пуш-уведомлений, паспортные данные и номера банковских карт. Обещанная мошенниками скорость и доступ к якобы уникальной информации может грозить финансовыми потерями и тратой времени на устранение последствий кражи денег и персональных данных.

Тематики: Безопасность

Ключевые слова: информационная безопасность, UserGate