Авторские материалы "Отдам даром": как мошенники ловят жертв на крючок

Частные объявления о щедрой раздаче всем желающим якобы ненужных вещей и техники могут быть уловками мошенников. Злоумышленники под разными предлогами уговаривают жертву установить на гаджет программу отслеживания курьерской доставки, которая является вредоносной программой-шпионом, ворующей личные данные пользователя. В преступной схеме разбирался корреспондент Олег Яхонтов.

Как правило, мошенники публикуют свои объявления отнюдь не на специализированных сайтах, где существует модерация и хотя бы минимальная проверка пользователя, а в комментариях под публикациями самой разной тематики, что, с одной стороны, увеличивает охват аудитории, а, с другой, делает распространение этой преступной схемы под условным названием «Призрачный курьер» незаметным. Главное для мошенника – заинтересовать заманчивым предложением из серии «отдам даром». Это, по словам эксперта по кибербезопасности Владимира Ульянова, и является своеобразным «крючком» для потенциальной жертвы, с которой злоумышленник начинает активно общаться в мессенджере:

УЛЬЯНОВ: И вот эта человеческая где-то жадность, она оказывает не лучшую услугу. Мошенники тоже этим пользуются. Поэтому, когда нам предлагают: скачай такое приложение или же привяжи к нашему сервису, к нашему приложению карту, и что-то получишь бесплатно, люди часто на это реагируют.

В данном случае скачать на свой гаджет приложение мошенники настоятельно предлагают после того, как в день передачи вещи, у дарителя неожиданно возникают неотложные дела. Он извиняется, говорит, что оплатит сам курьерскую доставку, а затем для ее отслеживания мошенник прикрепляет в переписку программный файл, присылает трек-номер и инструкцию по установке приложения для отслеживания заказа. После установки файла на устройстве активируется вредоносное ПО, которое, по словам эксперта по кибербезопасности Владимира Ульянова, может перехватывать данные банковской карты, коды из входящих SMS и это только начало:

УЛЬЯНОВ: Если мы говорим о проникновении вредоносной программы на ваш гаджет, мы дали разрешения какие-то, то она может продолжать воровать информацию как-то перехватывать одноразовые коды, которые приходят для подтверждения операций, или же другие данные согласно тем разрешениям, которые мы дали. Например, доступ к файлам, доступ к контактам, данные геопозиционирования. Это та информация, которую мошенники готовы получить, и она им интересна именно потому, что они могут ее монетизировать.

Также вредоносные программы могут воровать пароли от разных приложений или соцсетей, фото из галереи и сообщения из переписок. Поэтому эксперты по кибербезопасности советуют крайне осторожно относиться к объявлениям со щедрой раздачей всего и вся, а особенно дорогой техники. Скорее всего, это обман. Дополнительно стоит обращать внимание на источники таких предложений – с высокой долей вероятности аккаунт имеет недавнюю регистрацию. Нельзя переходить по сомнительным ссылкам и устанавливать приложения из сторонних источников. Тем более, что официальные курьерские службы не требуют установки сторонних приложений для отслеживания.