Россиян предупредили о мошенничестве с онлайн-голосованиями за детские рисунки
- Сгенерировано с помощью ИИ
Об этом в беседе с RT предупредил заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев.
«Схема работает по отлаженному алгоритму. Изначально мошенники любым способом (например, через более простую фишинговую рассылку или утечку данных) получают доступ к одному аккаунту в социальной сети. Этот аккаунт становится жертвой и одновременно орудием преступления. Далее, используя уже взломанный профиль, злоумышленники рассылают от имени настоящего владельца аккаунта всем контактам в списке друзей личные сообщения с эмоциональным призывом. Текст содержит просьбу поддержать ребёнка (часто указывают «племянника», «дочку коллеги») в онлайн-конкурсе рисунков, поделок или фотографий», — добавил специалист.
Отмечается, что сообщение выглядит как личное обращение знакомого человека, что резко повышает уровень доверия.
«Приложенная в сообщении ссылка ведёт на фишинговый сайт-ловушку, точно копирующий интерфейс авторизации популярной социальной платформы. Когда получатель, желая помочь, переходит по ссылке и вводит на поддельной странице свои учётные данные для «голосования», эта информация перехватывается злоумышленниками. Новая украденная учётная запись немедленно используется для аналогичной рассылки, что обеспечивает вирусное распространение атаки», — объяснил киберэксперт.
Кроме того, по его словам, аккаунт часто используется для последующих финансовых махинаций: мошенники, пользуясь доверием, могут просить у друзей владельца профиля срочный денежный перевод под благовидным предлогом или рассылать ссылки на ресурсы с оплатой, чтобы «поддержать юный талант».
«Поэтому к просьбам проголосовать в конкурсах следует подходить с повышенной скептичностью. Тревожными сигналами являются шаблонные тексты с грамматическими ошибками и неестественными оборотами, созданные для обхода антиспам-фильтров. Явным признаком мошенничества является фактологическая путаница в сообщении: например, если вас просят поддержать «11-летнюю Настю», а ребёнок вашего знакомого старше или зовут его иначе», — предостерёг собеседник RT.
Он добавил, что легитимные детские конкурсы, как правило, имеют официальные страницы на известных платформах, они открыты для просмотра без обязательной авторизации и информация о них легко находится через поисковые системы.
«Можно позвонить или написать знакомому, от имени которого поступила просьба, и уточнить информацию. Для защиты от этой угрозы необходимо обязательно использовать двухфакторную аутентификацию в настройках безопасности всех социальных сетей. Эта функция, требующая ввода одноразового кода с телефона, помимо пароля, блокирует более 99% попыток входа даже при утечке учётных данных», — посоветовал аналитик.
Также, как добавил специалист, крайне эффективным инструментом является использование менеджера паролей.
«Данное программное обеспечение не только хранит сложные уникальные пароли, но и выполняет роль индикатора подлинности сайта: если менеджер не предлагает автоматически подставить сохранённый пароль, вероятно, вы находитесь на фишинговой странице с отличным от оригинального адресом», — заключил он.
Ранее россиян предупредили о мошеннических схемах с предоплатой за «подарок».