Спонсоры террористов
В Facebook Messenger и других приложениях и мессенджерах появилась группа мошенников, запугивающая пользователей от имени правоохранительных органов за предположительную связь с террористами, сообщает Gizmodo. Известно, что министерство внутренних дел США уже запустило собственное расследование, чтобы найти злоумышленников.
Схема мошенничества довольно простая и не требует специальных хакерских навыков. Сначала мошенник налаживает контакт с жертвой, начиная переписку.
Некоторые даже намекают на романтические отношения, а впоследствии используют легенду о трудном финансовом положении и выпрашивают небольшую сумму денег в качестве поддержки.
После того, как деньги были отправлены, с жертвой по телефону связывается мошенник, маскирующийся под сотрудника правоохранительных органов. Он заявляет, что пользователь пожертвовал деньги международной террористической организации, например ИГ (организация запрещена в России) или «Аль-Каиде (организация запрещена в России)» [обе групппировки запрещены на территории Российской Федерации — «Газета.Ru»].
Злоумышленник говорит о том, что у жертвы есть право на адвоката, и связывают его с другим подставным лицом, выступающим в роли юриста. Он, в свою очередь, требует $1000 в качестве «аванса» за свои услуги.
Как следует из заявления министерства внутренних дел США, эта схема сработала уже много раз, так как она включает в себя сразу несколько этапов, что заставляет жертву поверить в происходящее — ведь она действительно не знает, куда именно отправила деньги.
Кроме того, известно, что мошенники используют настоящие правительственные номера, что делает ситуацию еще более правдоподобной.
Люди боятся, что им предъявят обвинения в пособничестве террористам, и предпочитают перестраховаться.
«Настоящие сотрудники правоохранительных органов никогда не попросят вас заплатить штраф по телефону. Если у вас есть сомнения по поводу легитимности звонка, мы призываем позвонить в соответствующий орган власти и попросить соединить с тем работником, с которым вы разговаривали», — говорится в пресс-релизе министерства внутренних дел.
Социальная инженерия в деле
Методы социальной инженерии, когда злоумышленники пользуются слабостями и доверчивостью своих жертв, чтобы достичь желаемого результата, широко распространены среди кибермошенников.
Для атак почти всегда используются одни и те же способы — рассылки по электронной почте, социальным сетям, мессенджерам, SMS. Сообщения могут быть как отправлены от незнакомых отправителей, так и от друзей адресата. Злоумышленники могут заранее заразить гаджет жертвы вредоносным программным обеспечением (ВПО), а затем рассылать сообщения с «зараженными» ссылками уже от ее имени.
В июле прошлого года в сети было распространено мошенничество для любителей сайтов «для взрослых».
Хакеры-вымогатели атаковали сотни пользователей по всему миру, шантажируя жертву записью видео с веб-камеры во время посещения порносайтов.
При этом киберпреступник угрожал своей жертве, имея на руках реальный пароль, которым она либо пользовалась, либо продолжает пользоваться до сих пор.
На почту жертвы приходило электронное письмо, содержащее пароль в теме сообщения. Отправитель заявлял о том, что он взломал компьютер с помощью этого пароля, установил зловредное программное обеспечение (ПО), с помощью которого смог получить доступ к веб-камере и записать видео в тот момент, когда пользователь посещал порносайты.
Мошенник угрожал раскрыть сексуальные предпочтения жертвы, а также отправить провокационное видео всем ее контактам, если в течение суток не получит денежный выкуп в биткоинах.
Известно, что за первые две недели злоумышленникам удалось выручить свыше $50 тыс. в биткоинах, что свидетельствует об успешности выбранного ими метода — многие пользователи не меняют свой пароль годами, а то и десятилетиями, делая себя уязвимыми для такого мошенничества.