Фиш-хейт: Появилась новая мошенническая схема в интернете

Group-IB раскрыла новую схему мошенничества, направленную на пользователей популярных социальных сетей, рассказали "РГ" в компании. Схема начинается с оскорбительных комментариев под постами в Instagram и заканчивается фишингом.
Reuters

Суть новой схемы заключается в следующем. Мошенник создает закрытый аккаунт в Instagram. По профилю видно, что аккаунт принадлежит девушке. Также в профиле бросается в глаза ссылка на страницы в других социальных сетях, для желающих узнать, кому же принадлежит эта страничка.

Для привлечения внимания к своей странице мошенник оставляет оскорбительные комментарии к постам пользователей Instagram. Доверчивые пользователи, заинтересовавшись кто оставляет им подобные комментарии, пытаются выяснить личность недоброжелателя. Жертвы переходят по ссылке из профиля и вводят свои логин и пароль для аутентификации на подставном сайте, напоминающем популярные социальные сети.

Таким образом, мошенник, используя методы социальной инженерии, получает контроль над аккаунтами невнимательных пользователей социальных сетей. Ссылка, которую оставляет злоумышленник на своей странице, напоминает уникальный ID пользователя соцсетей. А фишинговый контент доступен только при переходе по ссылке из поддельного профиля мошенника в Instagram.

По данным Group-IB, за 2021 год зарегистрировано 268 мошеннических профилей, из них 37 - в июле.

В пресс-службе Банка России "РГ" сообщили, что новая схема - классический пример фишинга. "Цель злоумышленников - получить контроль над страницей в соцсетях, чтобы можно было рассылать от имени пользователя вредоносные письма, - указали в ЦБ. - С помощью этих писем мошенники собирают данные, которые используют для хищения денег, либо провоцируют других пользователей соцсетей самостоятельно сделать денежный перевод. Для того чтобы не стать жертвой мошенника, необходимо помнить, что никогда и ни в коем случае нельзя сообщать незнакомым людям, кем бы они ни представлялись, либо вводить на сомнительных ресурсах данные банковской карты, коды из СМС, секретные слова, а также не сообщать другие персональные данные, в том числе логины и пароли от страниц в соцсетях. Также нельзя переводить деньги куда бы то ни было по указанию незнакомых людей".

Нельзя переходить по ссылкам в закрытых профилях соцетей, особенно где единственная доступная опция - кликнуть по предложенной ссылке, говорит руководитель CERT-GIB Александр Калинин. С большой долей вероятности пользователя там окажется нежелательный контент.