Добавь сайт в закладки нажми CTRL+D
Представьте: вам пишет старый приятель. Или коллега. Или дальняя родственница. Сообщение короткое, тёплое, с характерными для этого человека словами. Он просит об одном маленьком одолжении: записать голосовое послание в поддержку участников специальной военной операции. Дескать, собирают трогательный видеоролик, нужны живые голоса обычных людей. Ссылка прилагается.
Вы колеблетесь секунду и переходите по ней.
Именно в этот момент вы попадаетесь.
Схема, которая бьёт не по карману, а по доверию
Киберполиция зафиксировала новую волну мошеннических атак, принципиально отличающуюся от привычных схем. Здесь нет нигерийского принца с миллионами, нет «сотрудника банка» с тревожным голосом, нет грубых ошибок в тексте. Есть только знакомое имя в строке отправителя и просьба, от которой неловко отказать.
Аферисты рассылают сообщения от имени реальных людей из вашего окружения, чьи аккаунты были предварительно взломаны или клонированы. Суть просьбы варьируется, но механика одна: нужно перейти по ссылке и заполнить «регистрационную форму». Иногда это якобы запись голосового обращения к военнослужащим. Иногда участие в патриотическом флешмобе. Иногда подпись петиции или голосование за «нашего земляка» в каком-то конкурсе.
Безобидно? Только на поверхности.
Переход по такой ссылке открывает несколько сценариев, ни один из которых не предполагает, что вы запишете что-то полезное для чьих-то героев. В лучшем случае у вас похитят данные для входа в соцсеть или мессенджер. В худшем, как предупреждают в пресс-службе киберполиции, это станет «началом сложной, многокомпонентной атаки»: связкой фишинга, взлома и дальнейшей кражи финансовой информации.
Почему именно патриотическая тема
Выбор темы не случаен. Мошенники давно изучают психологию жертвы так же тщательно, как опытный маркетолог изучает свою аудиторию. И они знают: тема поддержки военных в нынешней атмосфере работает особым образом.
Отказать «за наших ребят» психологически тяжело. Это запускает целый каскад реакций: чувство причастности к чему-то важному, нежелание выглядеть равнодушным, стремление сделать хоть что-то, когда вокруг ощущение, что всё от тебя не зависит. Преступники эксплуатируют не слабость, а силу. Они бьют по самому живому.
Именно об этом и предупреждают сотрудники киберполиции: подобные схемы рассчитаны «прежде всего на доверие, эмоциональную реакцию и отсутствие дополнительной проверки». Три компонента, каждый из которых сам по себе не слабость. В связке они становятся уязвимостью.
Доверие к знакомому человеку. Эмоциональный отклик на патриотическую просьбу. Отсутствие привычки перезванивать и уточнять: «Ты правда мне это отправлял?»
Анатомия взлома: что происходит после клика
Фишинговая страница, на которую ведёт ссылка, как правило, выглядит убедительно. Логотипы, правильные шрифты, поля для ввода, которые выглядят стандартно. Вас просят ввести номер телефона, почту, пароль от аккаунта, иногда данные карты «для подтверждения личности участника». Всё это мгновенно уходит злоумышленникам.
Дальше возможны несколько векторов:
Первый: ваш аккаунт в мессенджере или соцсети захватывается и становится следующей точкой распространения той же схемы. Теперь уже ваши знакомые получат «трогательную просьбу» от вас.
Второй: данные продаются на специализированных форумах. Кто-то купит связку логин-пароль и попробует её на вашем банковском приложении, почте, маркетплейсах.
Третий: начинается так называемая многоступенчатая атака. Вам позвонят «из службы безопасности» именно того банка, карта которого засветилась в форме. Или пришлют письмо «от налоговой» с требованием уточнить данные. Каждый следующий шаг будет опираться на уже собранную о вас информацию, делая легенду всё более убедительной.
Поле не только цифровое: дачные мошенники тоже не дремлют
Параллельно с цифровыми атаками набирает обороты и более приземлённая схема. Владельцам садовых участков начали приходить фальшивые SMS с «срочными» уведомлениями: сбор на ремонт дороги, спил аварийных деревьев, погашение долга перед товариществом. Суммы называются конкретные, сроки жёсткие, реквизиты для перевода прилагаются.
Расчёт здесь другой, но логика та же: создать эмоциональное давление, не оставить времени на проверку. «Долг» по природе своей тревожит. Человек, у которого есть участок в СНТ, знает, что взносы реальны, конфликты с председателями случаются, и на всякий случай лучше заплатить, чем разбираться.
Эксперты дают простой совет: любую информацию о взносах и задолженностях нужно проверять лично у председателя товарищества, а не реагировать на SMS. Никакое легитимное СНТ не будет требовать мгновенного перевода денег по сообщению в телефоне без предварительного уведомления на общем собрании или хотя бы официального письма.
Как не стать ни жертвой, ни инструментом
Самое важное правило в обоих случаях: затормозить. Мошеннические схемы живут за счёт импульсивности. Им нужно, чтобы вы действовали быстро, до того как включится критическое мышление.
Если вам пришла просьба от знакомого с незнакомым запросом: позвоните ему. Не ответьте в том же чате, не напишите туда же. Именно позвоните, голосом. Десять секунд разговора разрушат любую схему с взломанным аккаунтом.
Если ссылка выглядит подозрительно даже внешне: не открывайте её. Настоящий патриотический проект не требует вводить пароль от ВКонтакте.
Если форма просит данные банковской карты ради «идентификации участника»: закройте страницу. Это не идентификация. Это кража.
Если пришло SMS о долге перед СНТ: не переводите ничего, не поговорив с живым человеком, который это СНТ возглавляет.
И ещё один момент, о котором редко говорят вслух: если вы всё же кликнули по ссылке и ввели данные, не молчите. Немедленно смените пароли на всех сервисах, где используется та же связка. Сообщите в банк, если вводили финансовую информацию. Предупредите знакомых, что ваш аккаунт мог быть скомпрометирован. Обратитесь на горячую линию киберполиции.
Цифровая гигиена как привычка, а не паранойя
Осторожность в интернете часто воспринимается как что-то избыточное. «Я не дурак, меня не обманут». Но именно эта уверенность делает людей уязвимыми: мошенники давно не рассчитывают на доверчивых простаков. Они рассчитывают на занятых, усталых, эмоционально вовлечённых, сочувствующих людей. То есть на всех нас.
Настройте двухфакторную аутентификацию на ключевых аккаунтах. Используйте разные пароли для разных сервисов. Относитесь к любой ссылке в сообщении с тем же скептицизмом, с которым вы отнеслись бы к незнакомцу, протягивающему вам конверт на улице.
Доверие к людям и цифровая осторожность не противоречат друг другу. Первое касается человеческих отношений. Второе касается того, что скрывается за ссылкой.
Там может скрываться что угодно. Но точно не запись в поддержку героев.
Поделись видео: