Авторские материалы Сообщения об "измене": повод – новый, схема обмана – старая

Кибермошенники придумали новый способ обмана: граждан пугают доказательствами их супружеских измен. За подтверждающими фактами потенциальные жертвы заходят по ссылке на сайт, после чего злоумышленники получают контроль над устройством. В преступной схеме разбирался корреспондент "Вестей ФМ" Олег Яхонтов.

Для потенциальной жертвы все начинается с получения письма, в котором некий аноним сообщает, что ему известен факт супружеской измены этого человека. Причем никаких денег за молчание с него или с нее не требуют. Зато есть ссылка, пройдя по которой можно получить фактическое подтверждение близких отношений на стороне. Как только человек проходит по ссылке, он попадает на ресурс, куда встроен вредоносный код. Он через уязвимости в браузере или в операционной системе позволяет перехватить управление содержимым памяти устройства. Например, для платформы Android могут переслать специальный файл, запросить согласие на его установку, а жертва, желая посмотреть "доказательства измены", соглашается и отдает содержимое гаджета или компьютера под контроль мошенников. По словам эксперта по кибербезопасности Владимира Ульянова, по сути в этой схеме нет ничего нового. Меняются лишь поводы для того, чтобы пользователь совершил первый шаг:

УЛЬЯНОВ: Первый шаг – это заинтересовать жертву так, что бы человек не удалил это сообщение и не прошел мимо него. Потом другие шаги уже идут, и злоумышленник понимает, что с этим человеком, с этой жертвой можно работать.

Мошенники строят свой расчет на первоначальный шок пользователя от полученной информации. Причем, по словам Владимира Ульянова, злоумышленники действуют адресно и могут сообщать не только об якобы измене самой жертвы, но и о недостойном поведении его супруга или супруги:

УЛЬЯНОВ: При этом посыл может быть немножечко разным, исходя из целевой аудитории. Возможно, для мужчин более актуальна информация, что ты изменяешь, поэтому проверь себя на измену, а для женщин может быть наоборот, что ваш муж вам изменяет. Тревожность какая-то в рамках такого гендерного разделения есть. У человека подспудно появляется мысль: а что это за информация такая, которую мне предлагают? А дальнейшие шаги в схеме – это раскрутить и совершить какое-то целевое действие – что-то скачать или предоставить информацию.

Однако системы защиты в устройствах постоянно совершенствуются и гаджеты блокируют установку и скачивание файлов и программ из неизвестных источников. В таких случаях мошенники предлагают зарегистрироваться онлайн на неком секретном портале, где, якобы, лежат "доказательства измены". Расчет делается на то, что многие пользователи, чтобы не забыть и не запутаться в своих логинах и паролях, выбирают для большинства ресурсов идентичные наборы букв и цифр. Поэтому есть большой шанс, что именно этот "универсальный" логин и пароль и будет введен. Человек будет действовать по инерции и в результате сообщит мошенникам, условно говоря, "ключ от всех своих дверей", а мошенники получают доступ к ресурсам жертвы с персональными данными и финансами. Поэтому эксперты по кибербезопасности советуют никогда не поддаваться на угрозы и не переходить по неизвестным ссылкам, о чем бы ни шла речь в сообщении или письме.