Вс. Июн 26th, 2022


С июня в Сети набирает оборот «охота на айтишников». Infosecurity a Softline Company сообщила «Газете.Ru», что в дейтинговых сервисах наблюдается ажиотаж среди женщин, желающих познакомиться именно c парнем из IT. Так, в день на просторах Сети появляются до 17 лжесайтов, на которые дают ссылки девушки, зовущие на свидания айтишников.

Айтишники становятся жертвами мошенников на сайтах знакомств
Фото: unsplash.com

Сергей Бодров, руководитель центра цифровой экспертизы роскачества: «Комбинация не новая. Подобное мошенничество жило в таких сервисах всегда. После установления эмоционального контакта девушка скидывает в чат ссылку, например, кинотеатра или магазина, и предлагает купить билеты или приглянувшуюся ей вещицу. Сайт на самом деле фишинговый. При оплате по ссылке деньги переводятся напрямую мошенникам, также могут быть похищены платежные данные. Есть схемы, когда реальные девушки приглашают парней в особые места, где потом получают процент от потраченных ее ухажёром денег».

Злоумышленники создают фейковые анкеты девушек, выставляя на аватар привлекательные фотографии. Затем пишут потенциальным жертвам и предлагают сходить на свидание в кино или театр, прилагая ссылку на покупку билетов. Только ссылка эта — фишинговая. Перейдя по ней и оплатив поход в музей, ресторан, кальянную и прочие места для свиданий, мужчина не получит ни встречи, ни выхода в свет, да еще и лишится денег на карте.

Роскачество ранее уже оценивало эффективность приложений для знакомств в целом и в частности предупреждало о различных схемах «развода» в них.

Социальная инженерия как она есть

Негативный оттенок понятие приобрело в 70-х годах прошлого века с появлением телефонных хулиганов. Оттачивая мастерство манипулировать людьми, мошенники стремятся дорваться до конфиденциальной информации постороннего человека с целью наживы. А по-простому — играют на чувствах, бьют по эмоциям, разводят на доверие, используя многочисленные приемы и схемы. А их — десятки.

  • Рассылка вирусов — вредоносную программу маскируют под видом той же ссылки или в файл для скачивания.
  • Обман со службой техподдержки — жертве предлагают исправить проблемы в ПО, которых нет.
  • Действия с доверенным лицом — якобы сотрудник банка, полицейский или даже ваш знакомый выведывает конфиденциальную информацию.
  • Реклама — предложения настроить компьютер, удалить вирусы и т.п. Компьютерный мастер по факту может оказаться мошенником.

Звонят и представляются знакомыми, пишут письма от лица родственников с просьбой о помощи, втираются в доверие на сайтах знакомств и обещают приятное времяпрепровождение. И самое главное — желающие обмануться всегда находятся, потому что подобрать «ключик» можно к каждому человеку. В этом подкованы злоумышленники — сразу видят уязвимости не только у ПО, но и у человека: его страхи и слабости. Поэтому на фотографиях фейковых аккаунтов выставлены девушки модельной внешности.

Как не попасться на удочку синжеров (именно так еще называют профессиональных социальных инженеров)

  • Внимательно проверяйте ссылки и сайты: ошибки в названиях, подмены букв и цифр (i вместо I, 0 вместо о) должны насторожить.
  • Не гонитесь за дешевизной и тем более халявой, которую предлагают новые знакомые: билеты, фирменные вещи не могут стоить меньше номинала.
  • Забудьте слово «аванс» — никаких предварительных платежей, денег вперед и прочих схем «утром деньги, вечером стулья».
  • Будьте в меру любопытными — не скачивайте сомнительные файлы и не кликайте все ссылки подряд, особенно если текст на них кажется очень заманчивым.
  • Установите антивирус и периодически делайте проверку на наличие вредоносного ПО.

*

AliExpress RU&CIS NEW

Источник

Последние новости Самары