Профессионалы «Лаборатории Касперского» проанализировали актуальную скам-схему, направленную на людей, которые принимают заказы на работу в глобальной сети интернет, сообщили в пресс-службе компании.
Так, «Лаборатория Касперского» обнаружила обновленную легенду преступников, которые рассылают через мессенджеры известия со ссылкой якобы на новый заказ, за который предлагается получить аванс. Ссылка ведет на мошеннический ресурс, мимикрирующий под один из популярных сервисов для поиска профессионалов для различных задач, например чтобы доставить груз или внести исправления стиральную машину.
Среди обнаруженных профессионалами приманок были, например, заказы на транскрибацию аудио в текст или набор текста с рукописных листов. Пользователь видит на странице короткое описание услуги и размер аванса. В отысканных образцах - до 12 тыс. рублей.
Чтобы получить деньги, жертву просят ввести в специальной форме номер банковской карты, свой телефон и ФИО, а потом сообщить одноразовый код из SMS якобы в подтверждение операции. Код злодеям нужен для того, чтобы попытаться войти в аккаунт онлайн-банка пользователя.
В онлайн-банке ВТБ при подозрении на мошенничество запустится «режим чтения»
Эксперты по кибербезопасности обращают внимание - пользователям важно быть бдительными, если им приходят внезапные известия о предоплаченном заказе.
«Мы видим, что преступники пошли дальше и обновили эту схему. Если карта недействительна или человек не ввел нужный одноразовый код, его перенаправляют на страницу, где предлагают в стороне перевести сумму аванса. Бдительных пользователей это обязано насторожить: ведь деньги обязан получить специалист, но не заказчик. Далее жертва получает от плутов инструкцию по оплате. Пользователя просят зайти в свое банковское приложение и перевести сумму аванса по номеру телефона», - объясняет старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова.
Чтобы не стать жертвой аналогичных схем, «Лаборатория Касперского» советует приватным специалистам:
- общаться по предлогу товаров или услуг только через встроенный мессенджер площадки, на которой размещаете объявления: обычно внутри них интегрированы специализированные защитные технологии;
- критически относиться к предложениям обмениваться письмами в сторонних приложениях, не переходить по ссылкам из сомнительных сообщений;
- не вводить одноразовые коды SMS на подозрительных ресурсах;
- включить двухфакторную аутентификацию во всех сервисах и приложениях, которые это позволяют;
- использовать надежное защитное решение, эффективность которого регулярно подтверждается самостоятельными тестами, оно предупредит о попытке перейти на потенциально мошеннический ресурс или совершить небезопасный платеж.
Фото: Freepik