Телефонные мошенники перешли в мессенджеры и сменили тактику

Автор фото: vostock-photo

Поскольку в звонки от службы безопасности банка уже мало кто верит, мошенники стали звонить от имени полицейских и рассылать письма от Роскомнадзора.

По данным экспертов НАФИ, телефонный спам остаётся одним из самых популярных способов мошенничества — в 2022 году он охватил 90% страны. Согласно данным "Яндекса" и "Тинькофф", доля нежелательных звонков ко второй половине этого года достигла 14% от всех входящих вызовов.
При этом мошенники находят всё более изощрённые способы обмана. Так, в ноябре ЦБ РФ заявил, что они начали заманивать жертв борьбой с хищением персональных данных. Преступники звонят клиентам банков и представляются сотрудниками правоохранительных органов, а затем объясняют, что причина звонка — расследование о массовых утечках.
"Мошенник звонит человеку и сообщает, что среди скомпрометированных данных могут быть и его сведения. Он предлагает свериться с базой утечек, чтобы привлечь собеседника в качестве потерпевшего", — объяснили в ЦБ РФ.
После чего "полицейские" выманивают у жертвы данные карты. В Центробанке также добавили, что для большей убедительности спамеры могут выслать в мессенджеры жертве фото фальшивых документов о проведении оперативно–разыскных мероприятий.
По данным ВТБ, телефонные мошенники активнее начали звонить своим жертвам именно через мессенджеры. В банке это объясняют тем, что звонки через мессенджеры бесплатны, в них отсутствуют антиспам и мошеннические фильтры.

Запугать до ниточки

Екатерина Семыкина, аналитик исследовательской группы Positive Technologies, рассказала, что, по её данным, социальная инженерия остаётся одним из основных методов злоумышленников в мире. В 2021 году в 88% атак на частных лиц киберпреступники использовали методы социальной инженерии. В 2022 году на протяжении уже трёх кварталов эта доля составляет 90% и более.
Ксения Рысаева, руководитель группы аналитики Центра предотвращения киберугроз CyberART ГК Innostage, замечает, что использование госорганов для маскировки стало новым приёмом преступников, потому что так гораздо проще войти в доверие к жертве.
"К тому же пока о таком мошенничестве знает немного людей, в то время как звонки от банковских служащих — общеизвестный обман. Таким образом, звонок представителя правоохранительного органа сейчас может заставить нервничать гораздо больше людей, чем звонок сотрудника банка, что играет на руку мошенникам", — заметила она.
Евгений Качуров, эксперт по информационной безопасности компании Axenix, отмечает: "Некоторые люди, которым звонит злоумышленник и представляется сотрудником правоохранительного органа, теряют возможность мыслить критически и могут попасться на крючок даже в случае серьёзных несостыковок, например звонок был через известный мессенджер, а не по номеру телефона или пришла какая–нибудь мифическая повестка в полицию, якобы лежащая в почтовом ящике, который ежедневно проверяет гражданин".
Кроме того, жертве внушает доверие тот факт, что злоумышленник назвал его по имени и отчеству и знает иные персональные данные, хотя сам мошенник получил их, скорее всего, благодаря утечкам с известных в России сервисов и порталов. Стоит отметить, что, по данным Group–IB, в России в открытом доступе находятся 7,5 тыс. баз с личными данными россиян.

Банком не напугаешь

По словам Рысаевой, также играет большую роль то, что люди привыкли к маскировке мошенников под работников банков и не ведутся в таких случаях на их удочку. Однако пока спамеры могут легко достигнуть успеха, выдав себя за сотрудника какой–либо другой коммерческой организации, например — платной клиники. Подыскивать кардинально иные приёмы, добавляет Рысаева, им не обязательно.
Её мнение разделяет Екатерина Семыкина. "Официальное" обращение из МВД с указанием имени и должности может, наоборот, ввести неподготовленного пользователя в ступор, и это увеличивает вероятность, что мошенник сможет получить нужную информацию от жертвы, нежели привычный звонок из "банка".
Евгений Качуров считает иначе — маскировка под банковских служащих всё ещё эффективный приём в руках спамеров: "Есть слабозащищённая часть населения, которая может попасть на эту удочку из–за того, что не хочет или не может получить информацию, которая поможет не вестись на всевозможные уловки злоумышленников", — пояснил он.

Письмо в МинобрАлтай

Маскировка под государственные организации ведётся не только через спам–звонки, но и через фишинг (выуживание персональных данных с помощью фейковых сайтов и электронных писем). Ксения Рысаева отмечает, что в 2022 году фишинг стал даже более популярен, чем в 2021 году: количество фишинговых атак увеличилось. При этом большое развитие получили различные разновидности фишинга, например смишинг, когда каналом коммуникации мошенника и жертвы является общение через СМС.
"Схем, предусматривающих использование таких писем, достаточно много. Некоторые мошенники, в частности, рассылают письма, которые визуально почти не отличишь от уведомлений госучреждений", — добавила она.
Яркий пример — рассылка российским пользователям в марте этого года сообщений от лица представителей Минцифры и Роскомнадзора. В письмах содержалось предупреждение о незаконности использования запрещённых в России веб–сайтов, социальных сетей, мессенджеров и VPN–сервисов для обхода их блокировок. К посланию прилагался файл в формате RTF со списком запрещённых ресурсов.
Эксперты выяснили, что при открытии документа на смартфоне, ПК или любом другом устройстве пользователя скачивается HTML–файл, который активирует скрипт, позволяющий мошенникам получить удалённый доступ к данным устройства.
Рассылка фишинговых писем была настроена в первую очередь на адреса электронных почтовых ящиков с доменами mail.ru, yandex.ru, mvd.ru, cap.ru и minobr–altai.ru.
"Как правило, злоумышленники используют для своих атак различные инфоповоды и события, происходящие в мире. Например, при приближении даты уплаты налогов пользователи могут встретиться с наплывом “писем счастья” якобы от Федеральной налоговой службы. Осенью же во время частичной мобилизации мошенники использовали эту тему для атак на пользователей с помощью отправки электронных писем и сообщений, звонков. Целью злоумышленников могла быть компрометация учётных данных, кража денежных средств", — прокомментировала, в свою очередь, Екатерина Семыкина.