Авторские материалы Мошенники рассылают письма с "мамонтовой оспой"

Тысячи россиян получили по электронной почте и в мессенджерах тревожные сообщения о возможном начале новой пандемии некой «мамонтовой оспы». Рассылка осуществлялась мошенниками, которые настоятельно предлагали пройти тест или скачать инструкцию по борьбе с этим выдуманным вирусом. Ссылки вели на фальшивые сайты медучреждений, где предлагалось ввести свои личные данные, которые автоматически становились достоянием киберпреступников. С мошеннической схемой познакомился наш корреспондент Олег Яхонтов.

Кибермошенники всегда внимательно следят за актуальными новостями, используя их в своих преступных сценариях. Не стала исключением и информация о проведении ВОЗ учений по готовности реагирования на новую пандемию. Для вымышленного вируса придумали название – «мамонтова оспа», основываясь на реальных научных данных, которые предполагают, что раскопки вымерших мамонтов теоретически могут привести к неожиданным последствиям, поскольку древние вирусы могут сохранять жизнеспособность в вечной мерзлоте тысячи лет. Учения прошли успешно, а мошенники сразу же превратили придуманную инфекцию в реальную и сочинили свой сценарий, где пандемия – на подходе и, по словам эксперта по кибербезопасности Владимира Ульянова, россиянам надо к этому "подготовиться".

УЛЬЯНОВ: Мошенники часто используют новостную повестку или реальные факты, чтобы поднять уровень доверия к своим словам. Человек уже слышал эту информацию из каких-то авторитетных источников, и когда ее повторяет мошенник, мы это слышим, и мозг жертвы подтверждает истинность этих слов, и подтверждает автоматически убедительность последующих слов мошенника. Обычно эти последующие слова – то, что он сам придумал, это какое-то требование к действию – то, что нужно от жертвы, чтобы она это выполнила, чтобы схему монетизировать.

Рассылки тревожных писем о наступлении новой пандемии распространялись через почтовые сервисы, соцсети и мессенджеры. В сообщениях пользователей призывали срочно пройти бесплатное тестирование на наличие нового патогена. Для этого предлагалось пройти по ссылке, которая вела на фальшивый сайт медучреждения, зачастую тоже вымышленного. Например, в Москве это был Департамент противодействия массовым болезням, которого не существует. Далее гражданин оставлял свои личные данные и вводил пароль. Причем мошенники прекрасно знают, что во многих случаях пользователи, чтобы не ошибиться, используют один пароль для многих ресурсов, включая банковские приложения и "Госуслуги". В итоге, по словам эксперта по кибербезопасности Владимира Ульянова, вся эта информация становится достоянием киберпреступников.

УЛЬЯНОВ: В большинстве случаев люди не используют уникальные сочетания и пароли для различных сервисов. Поэтому если злоумышленник каким-то образом может получить пароль от одного любого сервиса, а обычно это – очень ограниченное количество ключевых слов, которые мы запоминаем и используем в качестве паролей. Поэтому если мошенник получает пароль потенциальной жертвы, он может попробовать использовать его в других сервисах. По крайней мере, в части он использует тот же самый пароль.

По данным экспертов, только в марте-апреле этого года письма о начале вымышленной пандемии получили около 10 тыс. человек. В первую очередь, мошенники используют страх людей перед новой эпидемией, поскольку свежи воспоминания о пандемии коронавируса. Во-вторых, в преступном сценарии делается расчет на невнимательность людей, которых окружают яркие заголовки. Например, «Медики во всем мире готовы к наступлению мамонтовой оспы». Яркая фраза запоминается, а вот статью, где объясняется, что это – лишь медицинские учения, читают не все. В результате тревожное письмо о новой пандемии вынуждает потенциальную жертву действовать поспешно и бездумно, что приводит к печальным последствиям.