Цифровые подарки: как не попасться на крючок кибермошенников

Специалисты предупреждают: предпраздничный период традиционно становится золотым временем для киберпреступников. Массовые рассылки поздравлений создают благодатную почву для внедрения методов социальной инженерии и использования уязвимости человеческого фактора, рассказали эксперты RT.

Один из частых векторов атак — фишинг через поддельные страницы маркетплейсов. пользователям сообщают о выигрышах или эксклюзивных подарках, но для их получения просят ввести персональные данные или банковские реквизиты на имитирующем подлинный сервис ресурсе. Часто такие схемы включают мошенничество с предоплатой, когда просят внести небольшую комиссию за «доставку» приза.

Сохраняется и угроза внедрения вредоносного ПО под видом мультимедийных открыток или архивов. Хотя сами графические файлы безопасны, они могут побудить пользователя к загрузке исполняемого файла (например, APK для Android). Эти программы получают расширенные права доступа, позволяя перехватывать SMS с кодами подтверждения и компрометировать учетные записи.

Алексей Карпунин, партнер «5Д Консалтинг», сообщил, что в предпраздничной суете люди ждут приятных сюрпризов, и это играет на руку злоумышленникам. Он добавил, что ссылки на интерактивные открытки могут вести на фишинговые сайты, где для «активации подарка» просят ввести данные, которые дают доступ к аккаунтам на «Госуслугах» или в банке.

Другой популярный сценарий — файл-вложение вместо открытки. Внутри файла .apk или .exe может скрываться стиллер, собирающий пароли и данные карт.

Эксперты советуют: не переходите по ссылкам от незнакомцев, обещающих скидки или подарки. Будьте внимательны, даже если сообщение пришло от знакомого — его аккаунт могли взломать. Реальный курьер не станет просить код подтверждения из банковского уведомления. Лучшая защита — спокойное отношение к «срочным» предложениям.