С августа прошлого года в сети Интернет массово начали появляться жалобы пользователей на предмет того, что на их почту выполняется рассылка фишинговых писем от имени Следственного комитета Российской Федерации. Как говорится, мошенники прыгнули даже выше своей головы, чтобы заниматься кражей данных от имени федерального государственного органа РФ.
Письма от СК
На сегодняшний день мошенники ничего хитрее не придумали, как использовать максимально похоже на официальные доменные имена, отправляя от их имени вышестоящих лиц в погонах с требованием ознакомиться с документами/материалами уголовного дела.
Например, такое письмо пришло одному из журналистов ведущей организации, в котором говорилось о том, что он проходит якобы как свидетелем по одному уголовному делу. И попросили сообщить об очном присутствии на заседании суда.
Казалось бы, нет ничего необычного. Все в рамках закона. Но, такие “письма счастья” несут в себе другую подоплеку.
ЧИТАЙТЕ ТАКЖЕ: Это обман! Возрождение схем с возвратом денег от мошенников с помощью CySEC и FCA
Схема мошенничества
Как говорилось ранее, одно из таких писем пришло на почту сотруднику одной из известных организаций. И в письме говорится о том, что по некоему уголовному делу он проходит свидетелем и ему необходимо присутствовать персонально на судебном заседании. Об этом ему необходимо заранее сообщить организации СК, откуда было прислано письмо.
В качестве отправителя выступал старший следователь СКР по городу Москва Роман Анатольевич Дворников. Однако, в качестве почтового домена был указан не официальный почтовый домен, а максимально похожий на него с разницей замены .com на .ru. К тому же в этом письме ещё была и ссылка, далеко не безопасная, кликнув по которой можно было бы открыть карточку дела, а по факту пользователь бы активировал вредоносное ПО.
Что же это за программа такая? Если пользователь переходит по ссылкам в подобных письмах, это может привести к скачиванию архива файлов с вредоносной программой, которая крадет все пользовательские данные. Она так и называется файл-стилер. Краже данных пользователя выполняется отовсюду: из браузера, которым он пользуется, разных приложений, электронных кошельков, криптокошельков, сервисов с автоматическими паролями, и перенаправляет все эти данные мошенникам.
Мошенники же, после удачно выполненного дела, овладевают всей необходимой информации для того, чтобы завладеть денежными средствами жертвы.
ЧИТАЙТЕ ТАКЖЕ: TrendInvest – классический скам-проект, созданный с целью обмана и грабежа доверчивых инвесторов
В чем заключается уловка
Если задаться вопросом, каким образом попадают письма к тем или иным пользователям, то ответ здесь один: данная рассылка осуществляется по адресам (не групповой рассылкой). То есть у аферистов уже имеются персональные данные пользователей, которые предположительно могут стать жертвами их мошеннических действий.
Эти данные приобретаются на чёрных рынках, там прописаны фамилия, имя и отчество потенциальной жертвы, потому как в письмах к адресату обращаются именно по имени и отчеству. В некоторых случаях прибегают даже к указанию паспортных данных, адреса регистрации, пользуются настоящими номерами уголовных дел, которые можно получить в открытом доступе. В общем, жулики создают максимально похожую на реальность иллюзию, будто клиенту пришло письмо от реального государственного органа власти.
Как выяснилось, согласно анализу «письма счастья», все данные, по статистике жалоб клиентов, имевшие неосторожность получить подобное письмо, характерны для утечки данных 2022 года из базы РФ.
Однако экспертами не было уточнено, какая именно компания лишилась данных. Однако, цифры впечатляющие: 30 млн опубликованных записей, где более 6 млн —- уникальные электронные почты, 78 тыс. из которых – корпоративные домены. По сути, каждый из адресатов, данные которых украдены, может быть потенциальным получателем такой мошеннической рассылки. Потому ко всем письмам необходимо очень внимательно относиться.
Следует отметить, что идея с фишинговыми письмами далеко не новая. Ранее письма носили ZIP-файл с вирусом для скачки, то в связи с усилением мер безопасности такие письма могут быть отфильтрованы программой и отправлены в спам.
Потому на смену данных «зипов» пришли вредоносные ссылки на файлообменники, через которые пользователь может получить на компьютер при загрузке вредоносное ПО.
Как не попасть в ловушку с такими письмами?
Несмотря на то, что хитрость злоумышленников не имеет границ, и они выдумают каждый раз все более изощренные варианты для кражи персональных данных пользователей, в результате чего люди страдают и теряют деньги. Тем не менее этому можно противостоять, если осознать, как себя защитить от подобного рода мошенничества.
- Самый важный фактор – психологическая зацепка. Именно с неё у аферистов все и начинается: от подмены телефонных номеров, до электронных писем с ссылками на поддельные сайты от государственных компаний. Жулики делают упор на то, чтобы пользователь испугался и отключил разум, не подходил к решению вопроса логически. Для этого используется психологическое давление, запугивание и так далее.
- Ни в коем случае не следует сообщать никому свои паспортные данные и подтверждать финансовые сведения, например, данные карты с двух сторон, где имеется трехзначный код, свой пин-код или отвечать на SMS. Сотрудники банков из других государственных организаций никогда не запрашивает такую информацию ни в электронном, ни в телефонном режиме.
- Не стоит хранить данные карты или пин-коды на компьютере или смартфоне отдельным файлом.
- Если поступил звонок от менеджера банка с детальными подробностями по карте, немедленно стоит прекратить разговор и перезвонить в банк обслуживания с целью разузнать, действительно ли по вашей карте проводится какая-то проверка. Зачастую такие проверки никогда не проводятся.
- Всегда следует обновлять антивирус на компьютере и других гаджетах, с которыми имеется частое взаимодействие.
- Совершать покупки только на известных и раскрученных сайтах. Официальные сайты всегда имеют наличие безопасного соединения – в браузере возле ссылки имеется замочек.
- Не стоит оставлять свои личные данные на малоизвестных сайтах и переходить по ссылкам из подозрительных писем, к примеру, для получения какой-либо выплаты в особо крупных размерах.
Заключение
Важно понимать, что письма от СК — это очередная мошенническая схема, о которой стоит знать. Будут еще неожиданности, например, от страховых, налоговых, банков, к которым нужно быть готовым. Однако важно всегда быть начеку, и знать, как себя обезопасить от кражи личных данных.