Блокировка 400 фишинговых доменов: как мошенники воруют аккаунты через школьные чаты
В июле и августе 2024 года было заблокировано более 400 фишинговых доменов, имитировавших школьные чаты в мессенджерах Telegram и WhatsApp. Об этом сообщает Координационный центр доменов .RU/.РФ.
Мошенники создавали фальшивые групповые чаты от имени школьных администраторов, таких как директора или классные руководители. Затем они рассылали сообщения с просьбами о пожертвованиях на нужды школы, суммы которых варьировались от 500 до 5 тысяч рублей. Чтобы реализовать мошеннические схемы, злоумышленники находили контакты учителей и директоров через соцсети и сайты школ, а также использовали личные визиты под вымышленным предлогом.
После сбора данных, мошенники отправляли на телефоны и e-mail фальшивые предложения, такие как выигрыши в лотереях или уведомления о необходимости установки защитного ПО. При переходе по таким ссылкам пользователи могли потерять свои данные или установить вредоносное ПО. Затем взломанные устройства использовались для создания новых фальшивых чатов и отправки сообщений с просьбами о пожертвованиях.
По данным директора компании «Интернет-розыск» Игоря Бедерова, атаки происходят как в Telegram и WhatsApp, так и в других соцсетях, где активно действуют школьные группы. За первое полугодие 2024 года специалисты BI.ZONE Brand Protection выявили более 16 тысяч фишинговых ресурсов. В августе зарегистрирован рост таких ресурсов более чем в пять раз по сравнению с июлем, сообщил руководитель компании Дмитрий Кирюшкин.
Фишинг популярен у злоумышленников благодаря низкому порогу вхождения и возможности охвата большого числа жертв. Обычно мошенники используют инфоповоды, такие как конкурсы или просьбы проголосовать, чтобы заманить жертву на фальшивые сайты. В преддверии 1 сентября злоумышленники также активно создают фальшивые сайты по продаже школьных принадлежностей с «большими скидками», отметил замдиректора центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско.
Для защиты от таких схем эксперты советуют проверять ссылки перед переходом, использовать отдельные карты для онлайн-покупок с ограниченным лимитом и следить за безопасностью соединений. Важным остается критическое мышление и перепроверка фактов, добавил в интервью «Известиям» Игорь Бедеров.
Кроме того, мошенники в мессенджере Viber для обмана россиян (страна-террорист) стали применять новую схему, маскируясь под номер Сбербанка 900. Также в РФ предложили смягчить наказание за ненасильственные преступления в соцсетях.