В Подмосковье предупредили о новой схеме мошенников с подарками от курьеров
Министерство государственного управления, информационных технологий и связи Московской области предупреждает жителей региона и сотрудников организаций о “новогоднем” всплеске активности киберпреступников. На этот раз мошенники используют тактику «ожидаемого подарка», играя на положительных эмоциях и любопытстве жертв.
Фото: создано с помощью нейросети GigaChat
тестовый баннер под заглавное изображение
Сотрудники различных компаний начинают получать сообщения в мессенджерах или по SMS якобы от известных курьерских служб. Легенда такова: «Вам направлен подарок, но курьер не может до вас дозвониться».
Для «уточнения времени доставки» или «подтверждения адреса» человеку предлагают два пути, оба из которых ведут к потере данных или денег. Первый путь — это переход по ссылке. Он ведет на фишинговый сайт, имитирующий страницу логистической компании. Там просят ввести номер телефона и код из SMS, что дает преступникам доступ к личному кабинету «Госуслуг» или банковскому приложению.
Второй путь — это обратный звонок. Жертву переключают на «оператора», который с помощью приемов социальной инженерии выманивает платежные данные или заставляет установить приложение удаленного доступа (якобы для отслеживания курьера).
«Данная схема опасна тем, что она таргетированная, — говорит эксперт в области кибербезопасности Игорь Бедеров. — Мошенники часто знают имя жертвы и место её работы, что повышает уровень доверия. Основная цель — не просто украсть небольшую сумму, а получить доступ к корпоративным смартфонам. Если сотрудник установит вредоносное ПО по ссылке из такого сообщения, под угрозой окажется вся внутренняя сеть организации и коммерческая тайна».
По мнению психолога-консультанта Елены Никулиной, мошенники мастерски используют триггер “подарка”.
«В отличие от пугающих звонков из “полиции”, сообщение о презенте вызывает прилив дофамина, — говорит Елена. — В состоянии легкой радости и предвкушения критическое мышление снижается, и человек охотнее совершает целевое действие — кликает по ссылке, не задумываясь о безопасности».
Министерство госуправления Подмосковья и ИТ-специалисты рекомендуют:
— Не переходите по ссылкам из подозрительных SMS. Если вы действительно ждете посылку, проверьте её статус на официальном сайте службы по номеру трек-кода.
— Игнорируйте требования перезвонить. Официальные службы доставки сами связываются с клиентами, и их номера обычно определяются как официальные бизнес-аккаунты.
— Установите двухфакторную аутентификацию на всех критически важных сервисах (Госуслуги, банки, почта).
— Предупредите коллег. Если атака идет на сотрудников одной организации, важно оперативно сообщить об этом в отдел безопасности.
