В преддверии празднования Дня народного единства злоумышленники разработали новую схему социальной инженерии, направленную на хищение денежных средств и персональных данных граждан.
Как отмечают эксперты по кибербезопасности, аферисты рассылают сообщения о якобы положенных государственных выплатах в связи с праздником. Преступники намеренно используют эмоциональную связь праздника с идеей национального единства. Это повышает уровень доверия со стороны потенциальных жертв.
Злоумышленники отправляют гражданам сообщения о выплатах, которые якобы полагаются им по случаю праздника. В своих рассылках мошенники предлагают получателям пройти процедуру верификации, перейдя по фишинговой ссылке и введя конфиденциальную информацию – реквизиты банковских карт или учетные данные для доступа к мобильным приложениям банков.
Как предупреждают эксперты, подобные действия могут привести не только к потере денежных средств, но и к компрометации персональных данных, которые в дальнейшем могут быть использованы для проведения новых атак.
Специалисты рекомендуют воздерживаться от перехода по ссылкам из подозрительных сообщений, не сканировать непроверенные QR-коды и всегда проверять адреса веб-сайтов в браузере на наличие опечаток или грамматических ошибок.
Важным защитным механизмом является использование двухфакторной аутентификации в банковских приложениях. Кроме того, следует помнить, что официальные государственные ведомства не рассылают через социальные сети и мессенджеры ссылки для оформления выплат.
Ранее сообщалось, что мошенники активно пользуются ноябрьскими распродажами для реализации своих преступных схем. Они маскируют фишинговые сайты под порталы известных маркетплейсов и интернет-магазинов, а также заманивают жертв при помощи фейковых скидок и акций.
