Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, в преддверии Нового года зафиксировал новый сценарий использования мошенниками фейковых новостей о социальных выплатах. Злоумышленники стали распространять такие фейки для привлечения трафика в другие мошеннические схемы, включая криптоскам. Аналитики F.A.C.C.T. обнаружили в Telegram сеть каналов-оборотней, которые среди достоверной информации о мерах социальной поддержки жителей России в последние недели публикуют фейки о предновогодних выплатах. Анализ статистики Telegram позволяет предположить, что за последний месяц воспользоваться ботами в этих каналах могли до 30 тысяч пользователей.
Мошенники под ёлкой
Фейковые социальные выплаты — одна из самых популярных мошеннических схем. Злоумышленники эксплуатируют любые подходящие инфоповоды. Это могут быть заявления первых лиц государства, различные праздничные даты, такие как Новый год, День Победы, 1 сентября. Но зачастую мошенники придумывают поводы сами или возвращают к жизни уже использованные однажды сценарии.
В начале декабря 2024 года злоумышленники начали очередную массовую атаку на жителей России с применением таких фейков. Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F.A.C.C.T. зафиксировали распространение в социальных сетях и Telegram-каналах фейковых сообщений об установлении от имени президента России разовых «предновогодних» выплат. В одних мошеннических публикациях указано, что такую несуществующую выплату в 10 тысяч рублей могут получить все граждане России старше 18 лет, проживающие на территории нашей страны. В других фейках говорится о выплате в 35 тысяч рублей для всех граждан, имеющих доход ниже определённого уровня, суммы указываются разные. Для придания правдоподобности этим сообщениям мошенники используют фотографии Владимира Путина, а также ссылку на вымышленную госпрограмму «Подарок в каждый дом».
Первые такие фейковые сообщения появились в социальных сетях и мессенджерах ещё в ноябре, однако в преддверии Нового года мошенники стали активнее их распространять. Похожие фейки с аналогичным текстом и фотографиями встречались ещё в декабре прошлого года, но тогда широко не разошлись.
Подписка как наживка
Аналитики F.A.C.C.T. отмечают, что механика использования таких фейков изменилась. Если раньше ссылки из ложных сообщений про «новые» выплаты вели на фишинговые страницы, на которых под предлогом получения денег предлагалось ввести персональные данные и данные банковской карты, то сейчас мошенники начали использовать более запутанную схему с Telegram-ботами.
Ссылка на сайт вымышленной госпрограммы «Подарок в каждый дом» в таких публикациях никуда не ведёт: домен не активен. Вторая ссылка вместо инструкций по получению несуществующих выплат направляет пользователя к Telegram-ботам.
Под предлогом получения информации о выплатах пользователю несколько раз предлагают перейти по ссылке. Каждая ведёт в новый бот со схожими названиями: в них упоминаются «льготы, «пособия», «выплаты» и «помощь» в различных вариациях. Если пользователь соглашается на действия, которые предлагают боты, он подписывается на другой Telegram-бот, посвящённый тематике пособий, выплат и социальной поддержки.
Специалисты F.A.C.C.T. обнаружили 4 таких связанных между собой Telegram-канала, у каждого из которых — от 60 тысяч до 120 тысяч подписчиков. Анализ статистики Telegram позволяет предположить, что за последний месяц воспользоваться ботами в этих каналах могли до 30 тысяч пользователей. Рекламные посты в них заставляют пользователей подписаться на цепочку из 3-4 других Telegram-ботов.
Поле крипточудес
Указанные Telegram-каналы были созданы в конце 2023 — начале 2024 годов. В течение нескольких месяцев эти каналы «прогревались», для привлечения подписчиков публиковали достоверные общеизвестные новости, связанных с темой социальной поддержки, а в ноябре и декабре этого года стали размещать фейковые новости о несуществующих выплатах. До появления фейков содержание таких каналов мало чем отличалось от многих похожих.
«Ссылки из ложных новостей про несуществующие выплаты ведут на мошеннический Telegram-канал, в котором предлагается инвестировать деньги в криптовалюту и увеличить свои вложения в сотни раз. Мошенники предлагают потенциальным жертвам перевести эти деньги напрямую на банковскую карту, номер которой указан в этом же сообщении. Следует учитывать риски, которые возникают при подписке на мошеннические Telegram-каналы. Даже если человек не реагирует на фейковые новости и не переходит по предлагаемым ссылкам, сразу после подписки злоумышленники получают данные о нём, его аккаунте, и могут впоследствии использовать эту информацию для других киберпреступных атак». Евгений Егоров, ведущий аналитик департамента защиты от цифровых рисков компании F.A.C.C.T.
Рекомендации, как избежать обмана в таких случаях:
-
Доверяйте только проверенным источникам. Информацию о доступных мерах социальной поддержки можно проверить в личном кабинете на портале «Госуслуги» или при личном обращении в МФЦ.
-
Не переходите по подозрительным ссылкам из сообщений в социальных сетях и мессенджерах.
-
Храните свою финансовую тайну: не сообщайте никому свои персональные данные, данные своей банковской карты, коды и пароли из смс и не оставляйте их на сайтах.
-
Никогда ни под каким предлогом не переводите деньги незнакомцам.
-
При любой непонятной ситуации, прежде чем предпринять какие-то действия, посоветуйтесь с теми, кому доверяете
ссылка на оригинал статьи https://habr.com/ru/articles/865944/
Добавить комментарий