Мошенники постоянно меняют маскировку, но цель остается прежней: заставить получателя кликнуть по ссылке, открыть вложение, ввести данные банковской карты или код из смс. Донецкое агентство новостей собрало основные методы мошенников и рассказало, как не попасться на крючок «цифровых охотников за деньгами».
УВЕДОМЛЕНИЯ ОТ БАНКА / ПЛАТЕЖНОЙ СИСТЕМЫ
Что присылают: ссылки на «подтверждение операции», «блокировка карты», поддельные счета или ссылки на фишинговые формы, выдающие себя за банк/платежный сервис.
Зачем: цель — получить логин/пароль, одноразовый код или установить мобильный троян (через поддельные приложения).
Совет: никогда не переходите по ссылке в письме/смс — открывайте приложение банка напрямую или звоните в поддержку. Много атак именно на платежные бренды.
УВЕДОМЛЕНИЕ О ДОСТАВКЕ/ПОСЫЛКЕ/ТАМОЖНЕ
Что присылают: ссылки «от службы доставки» с трек-номером, PDF/ZIP-вложения с чеками, требования доплаты за доставку.
Зачем: заставить открыть вложение (вредоносный макрос, исполняемый скрипт) или перейти на фейковую страницу и ввести данные.
Совет: проверяйте трек-номер на официальном сайте перевозчика вручную, не открывайте ZIP/VBS/EXE во вложении.
ДОКУМЕНТЫ, РЕЗЮМЕ, ДОГОВОРЫ, СЧЕТА ОТ КОЛЛЕГ/ПОСТАВЩИКОВ
Что присылают: Word/Excel/PDF с надписями «договор», «счет», «резюме», иногда — файл с макросом или загрузчиком.
Зачем: запуск вредоносного кода (макросы, VBS), кража данных или разворачивание бэкдора в системе.
Совет: не включайте макросы в документах, поступивших неожиданно; запрашивайте подтверждение у отправителя по другому каналу.
СООБЩЕНИЯ ОТ ПОПУЛЯРНЫХ СЕРВИСОВ/СОЦСЕТЕЙ/ОБЛАКА
Что присылают: уведомления о «доступе к файлу», «подтверждении входа», фейковые страницы восстановления пароля (Google, Apple, Telegram, и т. п.).
Зачем: кража учетных данных, захват аккаунтов.
Совет: всегда проверяйте домен в адресной строке; включите двухфакторную аутентификацию.
ФАЛЬШИВЫЕ ПРЕДЛОЖЕНИЯ, ЛОТЕРЕИ, ВОЗНАГРАЖДЕНИЯ И ОБЪЯВЛЕНИЯ О ПРОДАЖЕ
Что присылают: «Вы выиграли», «получи вознаграждение», ссылки на фейковые страницы оплаты доставки приза; также поддельные объявления о продаже товара (вместо сделки — ссылка на оплату/подделку).
Зачем: получить предоплату, данные карт, либо заразить устройство после перехода.
Совет: не переводите предоплату незнакомцам; проверяйте репутацию продавца, используйте защищённые механизмы оплаты площадки.
НОВЫЕ ТРЕНДЫ: QR-ФИШИНГ, ПОДДЕЛКИ ПОД ТРЕНДОВЫЕ СЕРВИСЫ И AI-ПРИМАНКИ
Что присылают: QR-коды в письмах/постах, ссылки, маскирующиеся под ChatGPT, Google Drive, MS Office, популярные облачные сервисы. Злоумышленники также используют AI для генерации персонализированных сообщений.
Зачем: упростить массовую рассылку и увеличить доверие через «модные» бренды.
Совет: не сканируйте QR от незнакомых отправителей; при установке приложений проверяйте магазин (App Store/Play) и публикации разработчика.
Как избежать подобной атаки?
- Не кликать на ссылки из сомнительных писем/смс — лучше вбить адрес сервиса вручную.
- Не открывать ярлыки, .exe, .vbs, .scr, .zip с исполняемым содержимым — особенно от незнакомцев. Современные антивирусы, даже простые, встроенные в систему, в основном блокируют подобные файлы, но 100% вероятности защиты тут быть не может, важно всегда думать самому
- Настроить фильтры в почтовом сервисе; регулярно обновлять антивирус и браузер.
- Включить двухфакторную аутентификацию там, где можно. Гораздо сложнее получить доступ к системе, где нужен не только логин и пароль, но и подтверждение по почте или смс
- Провести разъяснительную беседу для близких: большинство жертв — пожилые люди и те, кто не подозревает про фишинг.
