Аналитик назвал главную опасность схемы с поддельным ботом «Почты России»

«Мошенники в очередной раз показывают комбинацию методов социальной инженерии и современных технологий для кражи данных жертв. В целом мошенническая схема начинается с телефонного звонка от лица «Почты России», при котором злоумышленники сообщают жертве о якобы имеющей место проблеме с посылкой или заказным письмом», — объяснил специалист.

В данном случае они стараются создать у жертвы ощущение срочности и важности происходящего, предупредил эксперт.

По его словам, при направлении в созданный мошенниками Telegram-бот у жертвы складывается впечатление, что это официальный сервис, однако бот лишь имитирует взаимодействие с жертвой, на самом деле он перехватывает логины, пароли и коды двухфакторной аутентификации.

«Конечно же, это делается для получения полного доступа к аккаунту жертвы. Основу данной схемы составляет уже заложенное в людях доверие к известному бренду — в данном случае к «Почте России», поскольку люди реже проверяют информацию, если упоминается какая-то государственная организация. Однако имитация легитимности, а также давление на эмоции (в рассматриваемом случае это страх потерять посылку или даже получить штраф за «неполученное письмо») заставляют жертву действовать быстро, полностью игнорируя критическое мышление. При этом взаимодействие с ботом не вызывает ощущения классического общения с мошенниками», — предупредил собеседник RT.

По его мнению, к сожалению, массовое развитие и доступность инструментов быстрой разработки программного обеспечения, позволяет мошенникам создавать подобные Telegram-боты с фишинговыми формами.

«При этом многие пользователи, в первую очередь пожилые люди, не имеют представления о том, как отличить официальный сервис от поддельного. Причём в данном случае даже двухфакторная аутентификация не спасает, если пользователь сам передаёт полученные коды мошенникам через бот», — пояснил Силаев.

Как подчеркнул аналитик, для защиты от подобной мошеннической схемы, как и от всех остальных, следует придерживаться простых правил.

«Во-первых, это принцип «нулевого доверия», поскольку любой неожиданный звонок или сообщение от государственных организаций — это повод для скепсиса. Следует прекратить общение и обратиться в организацию самостоятельно. Во-вторых, не следует использовать сторонние боты. Никакой официальный сервис «Почты России» не работает через Telegram. Наверное, самый главный совет — никуда не вводите и не передавайте конфиденциальные данные. Также следует постоянно проверять источники и ссылки, а также на любой доступный сервис и услугу подключить двухфакторную аутентификацию», — заключил он.

Ранее россиян предупредили о новой мошеннической схеме с использованием поддельного бота «Почты России» в мессенджере Telegram.