В сентябре эксперты «Лаборатории Касперского» зафиксировали более 40,5 тысяч попыток перехода пользователей в России на фишинговые ресурсы, эксплуатирующие тему продуктов Microsoft.
На одних сайтах пользователям предлагали скачать операционную систему Windows 10 или Windows 11. На иных преступники пытались выманить данные для входа в учётную запись - адрес электронной почты и пароль - в сервисах Microsoft, в том числе Outlook. Если человек вводил эти данные на поддельном ресурсе, они доставались злодеям.
Злоумышленники также используют вишинг - голосовой фишинг, то бишь пытаются побудить человека позвонить им по указанному номеру. Если жертва попадается на крючок и перезванивает, её начинают «отходить в сторону». Обычно мошенники пытаются выманить конфиденциальные данные либо убедить перевести деньги на указанные реквизиты или установить потенциально рискованное ПО.
Одна из схем выглядела так: человек заходил на сомнительный ресурс или его перенаправляли на него из спам-письма, неожиданно на экране появлялся баннер с сообщением: «Windows заблокирован из-за подозрительной активности». Якобы на устройстве пользователя была обнаружена угроза - шпионский троянец. В этом же известьи человека просили спешно связаться с технической поддержкой по указанному телефону, чтобы избежать «полной неисправности компьютера». В реальности преступники просто показывали баннер в полноэкранном режиме. Так они пытались убедить человека, что у него действительно заблокирован компьютер.
«Злоумышленники неоднократно используют знаменитые бренды и новостную повестку, важно не упрощать им жизнь. Не переходите по сомнительным ссылкам из почты, известий в мессенджерах и СМС. Помните, если предложение в глобальной сети интернет звучит слишком приманчиво, чтобы быть правдой, то, скорее всего, это мошенничество. Стоит насторожиться, если вас страшат и требуют сделать что-либо живо, например перейти по ссылке, ввести свои данные на непроверенном сайте, перезвонить по телефону. Не сообщайте третьим лицам конфиденциальную информацию, в том числе одноразовый код из СМС и push-уведомлений, не устанавливайте программы по просьбе посторонних людей. Используйте надёжное защитное решение, которое предотвратит попытку перейти на фишинговый или скам-сайт», - разъясняет Ольга Свистунова, контент-аналитик «Лаборатории Касперского».
Фото: Unsplash.com