Россия
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыОткрываем мирЯ знаюСемьяЖенские секретыПутеводительКнижная полкаПрогнозы на спортПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииКонкурсыРабота у насГид потребителяВсе о КПРадио КПРекламаТестыНовое на сайте
Еще
Радио
Россия
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыОткрываем мирЯ знаюСемьяЖенские секретыПутеводительКнижная полкаПрогнозы на спортПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииКонкурсыРабота у насГид потребителяВсе о КПРадио КПРекламаТестыНовое на сайте
Еще
Радио
Россия
Москва
+25°
Радио
РекламаПодписка
Boom metrics
Сегодня:
Еще
Происшествия18 сентября 2024 14:25

«У нас есть доказательства супружеской измены»: Мошенники придумали новый способ кражи денег у россиян

Кибермошенники ловят жертв на сообщения о супружеской измене
Владимир ПЕРЕКРЕСТ
Мошенники продолжают изумлять своей изобретательностью.

Мошенники продолжают изумлять своей изобретательностью.

Фото: Shutterstock.

Мошенники продолжают изумлять своей изобретательностью. Отделы безопасности банков, следователи, ФСБ, угроза отключения мобильного телефона и прочее — все это в прошлом. Сейчас жулики придумали такой способ ошарашить жертву, что рука сама тянется нажать на ссылку, позабыв о безопасности.

Потенциальной жертве поступает сообщение об измене супруга или супруги. Шок! Как вариант — угроза рассказать о твоих похождениях второй половине. Тоже мало приятного. Вымогать деньги за молчание — вчерашний день.

В сети появляются сообщения, что жертве приходит ссылка с доказательствами измены: нажми, говорят мошенники, и сам убедишься. Разбираемся, чем это может грозить.

- Вы нажимаете на ссылку и переходите на сайт, в который встроен вредоносный код, - пояснил kp.ru эксперт по кибербезопасности гендиректор компании Zecurion Алексей Раевский. - Этот код через уязвимости в браузере или в операционной системе позволяет перехватить управление содержимым памяти устройства. Для платформы «Андроид» могут переслать какой-нибудь АПК-файл, запросить согласие на его установку, жертва, желая посмотреть «доказательства измены», нажмет «окей» - и все: содержимое телефона или компьютера под контролем мошенников. С Айфоном это проделать сложнее — там система не дает устанавливать внешние ресурсы.

Конечно, никаких разоблачительных кадров жертва, скорее всего, не увидит, но злоумышленникам это и не надо — свою задачу внедрения они выполнили.

Однако срабатывает такой лихой наскок не всегда. Системы защиты, отметил эксперт, постоянно совершенствуются.

ПАРОЛЕЙ ДОЛЖНО БЫТЬ МНОГО

Поэтому у мошенников есть «вариант Б». При нажатии на ссылку жертве предлагается зарегистрироваться на этом секретном портале, где, якобы, лежат «доказательства измены». И вот тут возникает самое интересное. В сети пишут, что жертва сама вводит логин и пароль от своих сервисов, где содержится персональная информация. Но почему она это делает? Зачем?! Как бы не был человек потрясен ожиданием кадров измены или собственного разоблачения, он обязательно заподозрит неладное если собеседник попросит ввести, например, данные доступа в личный кабинет на сайте налоговой службы.

Скорее всего, срабатывает другой механизм. Как правило, люди пользуются несколькими ресурсами — например, mos.ru, Госуслуги, nalog.ru, несколько почтовых ящиков, какие-то пользовательские сайты, которые любят выспрашивать слишком много информации о своем клиенте. Придумывать для каждого из них отдельный логин и пароль — слишком утомительно, поэтому многие используют одну и ту же пару «логин-пароль» на все случаи жизни. Ее же по инерции применяют и в истории с «разоблачением неверности». Мошенники со своего сайта считывают пароль и логин и таким образом в большинстве случаев получают доступ к ресурсам с персональными данными, а то и финансами.

А ВЕДЬ ЕСТЬ ЕЩЕ СМС-КОД

- На многих ресурсах, на тех же Госуслугах, требуется еще и подтверждение с помощью смс-кода, - говорит Раевский. - Мошенники должны его как-то узнать…

Это может произойти следующим образом. Злоумышленники вводят полученные от жертвы логин и пароль на сайт Госуслуг и предупреждают жертву, что сейчас придет смс-код и надо его ввести. Жертва, думая, что вводит код для входа на сайт с «доказательствами измены», на самом деле передает жуликам смс-код от Госуслуг. Или от банка, где деньги лежат.

- Но все равно, странная схема, - недоумевает Раевский.

Действительно, в смс же указывается организация-отправитель, часто содержится предупреждение о том, чтобы человек не сообщал никому этот код. Но, видимо, мошенники рассчитывают на то, что жертва настолько нокаутирована сообщением об измене, что на эти «мелочи» не будет обращать внимания. Правда, историй о том, что кто-то нажал на ссылку и понес потери или действительно обнаружил некие «доказательства», найти не удалось. Видимо, все еще впереди.

Тему супружеской измены жулики используют давно. Простейший вариант — веерная рассылка сообщений в стиле «нам известны факты вашей измены». Чтобы все было шито-крыто, просят перевести на указанный счет мзду в размере 500-5000 долларов.