Злоумышленники используют сериал «Очень странные дела» для обмана россиян
. Они создают фишинговые сайты и выманивают личные данные пользователей
Кадр из сериала «Очень странные дела»
Эксперты по кибербезопасности предупредили о схемах мошенничества, связанных с выходом финального сезона сериала Netflix «Очень странные дела» (Stranger Things). Злоумышленники заманивают потенциальных жертв на фишинговые и скам-ресурсы, где якобы можно скачать новые эпизоды или посмотреть их бесплатно. Об этом РБК Life сообщили в пресс-службе «Лаборатории Касперского».
На поддельном сайте человека могут попросить «бесплатно зарегистрировать учетную запись» — это якобы необходимо для доступа к новым эпизодам сериала. Пользователю предложат ввести на странице свою конфиденциальную информацию: Ф. И. О., дату рождения, номер телефона и платежные данные. Так жертва рискует скомпрометировать личные сведения и потерять деньги. В других схемах пользователей переводят с поддельных страниц на вредоносные ресурсы.
В результате человек рискует потерять деньги и раскрыть личную информацию. При этом никакого доступа к сериалу он не получает, а введенные данные могут использовать злоумышленники.
Мошенники применяют различные способы давления и маскировки, чтобы усыпить бдительность пользователей, например просят пройти проверку, имитирующую CAPTCHA, чтобы получить доступ к онлайн-трансляции. По легенде мошенников это делается якобы для борьбы с ботами. В ходе «верификации» жертву могут попросить ввести логины и пароли от своих учетных записей, в частности от электронной почты.
В других случаях аферисты предлагают создать новый аккаунт с использованием личных данных или, например, указать сведения банковской карты — якобы для активации бесплатного пробного периода. Однако на самом деле это лишь уловки, чтобы заполучить конфиденциальную информацию о человеке.
«Онлайн-мошенники внимательно следят за интересами пользователей и адаптируют под них свои легенды — например, к выходу нового сезона популярного сериала. При этом сами приемы и цели злоумышленников, как правило, остаются прежними: выманить личные данные или деньги пользователей. Причем поддельные ресурсы, например фальшивые «стриминговые сервисы», могут выглядеть очень правдоподобно, поэтому в Сети нужно быть крайне внимательными. Мы рекомендуем смотреть контент на официальных ресурсах и не вводить конфиденциальные сведения на сомнительных сайтах», — отметила старший контент-аналитик «Лаборатории Касперского» Ольга Алтухова.
Чтобы защититься от подобных схем, рекомендуется:
- следить за официальными датами выхода фильмов и сериалов и не пользоваться сомнительными сайтами, на которых якобы можно увидеть их раньше, и не вводить конфиденциальные данные на подозрительных ресурсах;
- проверять подлинность сайтов перед тем, как ввести личные данные. В том числе обращать внимание на корректность URL и название ресурса;
- использовать надежное защитное решение, которое блокирует попытки перехода на фишинговые и вредоносные сайты.
Портрет жертвы мошенников
Ранее аналитики сервиса «Защитник» от МТС описали портрет жертвы мошенников перед Новым годом. В преддверии праздников злоумышленники чаще всего атакуют мужчин 35–44 лет со средним доходом, у которых нет детей, а сами они склонны к спонтанным тратам.
По словам аналитиков, преступники тщательно планируют атаки. Пик активности выпадает на среду, четверг и пятницу, в это время бдительность граждан снижается из-за ожидания выходных. Мошенники чаще звонят с 7 до 9 утра. Средняя продолжительность общения с мошенником — 17 секунд, так как они пытаются быстро добиться результата.
Всплеск подобных атак связан с финансовой активностью населения перед Новым годом, когда люди чаще делают крупные и спонтанные покупки, благодаря чему у преступников появляются дополнительные возможности манипулировать потенциальными жертвами и оказывать на них психологическое давление. Преступники стали чаще использовать сложные схемы с двумя и более звонками, которые могут быть связаны «с доставкой подарков, бронированием поездок, «зимними» скидками на ЖКХ, а также выгодными предложениями от якобы служб поддержки маркетплейсов».
Основные ошибки жертв мошенников
К наиболее распространенным ошибкам потенциальных жертв мошенников относятся разглашение конфиденциальной информации, установка приложений из непроверенных источников, импульсивные финансовые операции, доверие незнакомцам с «выгодными предложениями», переход по подозрительным ссылкам и публикация личных данных в соцсетях, сообщили ранее в МВД России.
«Несмотря на предупреждения, многие все еще доверяют звонкам от «сотрудников банка» или «правоохранительных органов», называя номера карт и PIN-коды, коды из SMS, паспортные данные», — говорится в сообщении.
К импульсивным финансовым операциям относятся случаи, когда мошенники, провоцируя срочность, сообщают, что на совершение какой-либо выгодной покупки или персонального предложения по какой-либо услуге остается мало времени. У людей не остается времени подумать, и они в панике переводят деньги.
