Специалисты «Лаборатории Касперского» рассказали о новой мошеннической схеме. Злоумышленники рассылают с виду безопасные письма от известных сервисов, например маркетплейсов или стриминговых сервисов.
На почту приходит электронное письмо, например от крупного онлайн-магазина. В нем нет никаких ссылок, однако есть предупреждение о том, что счет или карту, с которой регулярно проходит оплата, пытаются взломать, а все деньги украсть. В письме указан номер телефона, по которому нужно позвонить, чтобы защитить свои средства.
Если человек звонит по этому номеру, в живом разговоре при помощи методов социальной инженерии его пытаются убедить перевести деньги на другой счет (подконтрольный мошенникам) или же установить на устройство специальный софт для удаленного управления. В последнем случае мошенники затем выводят деньги со счета без прямого участия пользователя.
Только с марта по июнь этого года эксперты компании зафиксировали около 350 000 таких писем по всему миру, причем их число растет. В июне таких было почти 100 000. Специалисты в области кибербезопасности советуют внимательно изучить письмо, проверить адрес отправителя и наличие в тексте опечаток — с их помощью мошенники пытаются обойти антиспам.
В ЦБ тоже постоянно напоминают: все вопросы лучше всего задать непосредственно в той компании, которая упоминается в рассылке или разговоре с неизвестным. Для этого нужно позвонить на официальную горячую линию компании или обратиться через ее сайт.
Для защиты от мошенников рекомендуется:
- Проверять адрес отправителя. Мошеннические письма могут приходить с очень странных адресов;
- Помнить, что компании не отправляют письма с запросом на личные данные, такие как информация с банковской карты;
- Соблюдать особую осторожность при получении писем, в которых требуется сделать что-либо очень-очень срочно: мошенники часто используют такие способы психологического давления;
- Проверять, насколько грамотно составлено письмо. Опечатки, ошибки, необычный синтаксис — это красные флаги. С помощью таких опечаток злоумышленники пытаются обойти антиспам-технологии;
- Установить на все используемые устройства надежное защитное решение, например Kaspersky InternetSecurity;
- Повышать цифровую грамотность, например с помощью платформы Kaspersky Automated Security Awareness Platform.