В России выявлена новая схема мошенничества, связанная с использованием видеосообщений в мессенджере Telegram. Аферисты взламывают аккаунты пользователей и рассылают их контактам «кружки» (видеосообщения), выдавая себя за близких друзей или родственников. Об этом сообщает РИА Новости со ссылкой на экспертов в области кибербезопасности.
Один из случаев произошёл после празднования дня рождения девушки: злоумышленники записали видеосообщение от её имени и отправили его подруге. В «кружке» якобы именинница просила перевести 20 тысяч рублей фотографу, объясняя это временными трудностями с оплатой.
Получив такое видео, девушка попыталась перевести средства через два банка, но системы зафиксировали операцию как подозрительную и заблокировали её. Однако при третьей попытке деньги были отправлены. После этого мошенники удалили жертву из переписки, а вернуть средства оказалось невозможно — банк сообщил об окончательности перевода.
Как пояснил Дмитрий Аникин, руководитель направления исследования данных в «Лаборатории Касперского», подобные схемы основаны на социальной инженерии. Мошенники изучают переписки взломанных аккаунтов, чтобы создать убедительный и эмоциональный контекст для своей просьбы. В ряде случаев применяются даже дипфейки — поддельные видео или аудио, имитирующие голос или лицо человека.
«Злоумышленники играют на доверии и срочности, используют личную информацию, чтобы сообщение выглядело максимально достоверным. Именно поэтому такие схемы оказываются эффективными», — отметил эксперт.
Он порекомендовал пользователям быть особенно осторожными, если в сообщениях, даже от знакомых, содержатся просьбы о переводе денег. Важно критически относиться к подобным обращениям, проверять их подлинность, не переходить по сомнительным ссылкам и не загружать неизвестные файлы.
Также 17 июня стало известно о новой угрозе — вредоносном программном обеспечении SuperCard, которое предназначено для кражи данных банковских карт через анализ трафика NFC. Программа представляет собой модифицированную версию NFCGate, ранее применявшуюся в тестовых целях, но теперь адаптированную для атак на клиентов российских банков. Эксперты предупреждают о растущем риске использования таких инструментов в киберпреступности.
