Российский рынок киберпреступности продолжает усложняться. Злоумышленники все чаще отказываются от прямолинейных атак в пользу многоступенчатых сценариев социальной инженерии. Их цель — либо усыпить бдительность жертвы обещаниями легкой выгоды, либо парализовать ее волю страхом потери данных. Ведущие ИТ-компании страны зафиксировали две принципиально разные, но одинаково опасные схемы обмана, построенные на манипуляции эмоциями.
Ловушка для «счастливчиков»
Первая схема, обнаруженная экспертами «Лаборатории Касперского», делает ставку на азарт и желание быстрой наживы. Мошенники начали массовую рассылку (более 20 тысяч писем за первые сутки), эксплуатируя бренд одной из крупнейших российских продуктовых сетей. Жертве сообщают о выигрыше до нескольких сотен тысяч рублей, предлагая перейти по сокращенной ссылке, которая ведет на легальный сервис Google Drawings, а оттуда — на фишинговый сайт, замаскированный под программу лояльности.
Чтобы сформировать ложное ощущение подлинности, на сайте запускается целый интерактивный симулятор: счетчик посетителей в реальном времени, фальшивые отзывы и имитация работы «оператора», который медленно печатает сообщения. Когда пользователю предлагают обменять «выигранную» бытовую технику на деньги, его переводят в чат со «специалистом по выплатам» и открывают форму для ввода данных банковской карты.
«В подобных схемах атакующие делают ставку на узнаваемость бренда, а также активно используют разнообразные психологические приёмы. Пользователя постепенно вовлекают в процесс: предлагают испытать удачу, демонстрируют выигрыш, показывают отзывы якобы других победителей и только затем подводят к вводу платёжных данных. Обычно в такой схеме всё заканчивается не только сбором данных, но и просьбой заплатить комиссию за перевод денежного выигрыша.
Чем больше времени человек проводит на таком ресурсе, тем выше вероятность, что он поверит в происходящее. Подобные легенды мы фиксируем уже не первый год, ранее их распространяли от имени крупных маркетплейсов. При этом мошенники регулярно меняют бренды, от имени которых ведут рассылки. В этот раз в качестве приманки они использовали бренд одной из крупнейших продуктовых сетей», — комментирует Анна Лазаричева, старший спам-аналитик «Лаборатории Касперского».
Атака через страх кражи биометрии
Если в первом случае пользователя заманивают призами, то во второй схеме, обнаруженной технологией «Нейрощит» от Т-Банка, мошенники используют прямо противоположный инструмент — запугивание.
Злоумышленники звонят человеку под безобидным предлогом (опрос, проверка качества связи от сотового оператора), чтобы просто разговорить его и записать голос. Через несколько часов поступает второй звонок — уже от выдуманного Центра цифровой безопасности. Жертве сообщают, что ее личный кабинет на «Госуслугах» взломан: якобы с помощью нейросетей мошенники создали на основе прошлой записи речевые заготовки и обошли государственную систему аутентификации. Затем к делу подключаются фальшивые сотрудники банков, МВД, ФСБ или Росфинмониторинга, которые убеждают напуганного гражданина срочно перевести сбережения на «защищенный счет».
Эксперты подчеркивают, что заход с подделкой биометрии нужен исключительно для того, чтобы заставить человека паниковать и беспрекословно выполнять инструкции.
«Даже если мошенники запишут голос человека, взломать Госуслуги или его счет в банке с помощью записи им не удастся. Для входа в государственные сервисы голосовая аутентификация не предусмотрена, а в банках для безопасности клиентов настроена строгая и многоуровневая защита. Например, в Т-Банке она работает на основе искусственного интеллекта и анализирует поведение клиентов по тысяче признаков: с какого устройства человек заходит в банк, в каком городе он находится, куда переводит деньги и так далее. При малейшем подозрении система отказывает в доступе или приостанавливает операцию для дополнительной проверки. За прошлый год с помощью проверки по биометрии мы предотвратили хищения на сумму 272 млн рублей», — рассказал руководитель центра экосистемной идентификации Т-Банка Михаил Булатов.
Фото: Magnific