Новый вид телефонного мошенничества набирает обороты в России

В России набирает обороты новый вид телефонного мошенничества.

В рамках схемы жертва получает электронное письмо. В нем нет вредоносных ссылок и вложений, но есть текст, например о том, что со счета пытаются снять крупную сумму. А чтобы отменить транзакцию, нужно позвонить по указанному номеру телефона. Чаще всего письма стилизованы под уведомление от какого-либо сервиса, например крупного интернет-магазина, платёжной системы или сайта ПО, доступ к которому предоставляется по подписке, - рассказали исследователи "Лаборатории Касперского".

Данный вид мошенничества называется вишинг (от английского "voice phishing"). Схема нацелена как на частных пользователей, так и на сотрудников различных организаций. Если человек попадается на спам и перезванивает по указанному номеру, то злоумышленник в живом разговоре пытается выманить конфиденциальные данные, или убеждает перевести деньги на указанные реквизиты или установить на устройство софт для удаленного управления. В последнем случае мошенники затем выводят деньги со счёта без прямого участия пользователя.

Отмечается, что лишь с марта по июнь 2022 года эксперты компании зафиксировали около 350 тысяч таких писем по всему миру, причём их число растёт, на июнь пришлось почти 100 тысяч, - говорится в данных на основе анонимизированной статистики срабатывания решений "Лаборатории Касперского".

Подчеркивается, что цель мошенников — заставить пользователя действовать быстро и необдуманно. Обычно текст составлен так, чтобы сложилось впечатление, что он создан автоматически. Скорее всего, это нужно, чтобы жертве не пришло в голову ответить на письмо, а сразу навести её на мысль позвонить по указанному номеру. Как правило, злоумышленники звучат весьма убедительно, они могут торопить или запугивать абонента, чтобы у него не было времени подумать.

"К сожалению, даже продвинутые пользователи, сталкиваясь с вишингом, могут растеряться, попасться в ловушку и выполнить инструкции злоумышленников. Мы напоминаем о необходимости сохранять бдительность и ни в коем случае не делать срочно то, что от вас требуют незнакомцы, даже если они представляются сотрудниками крупных известных организаций", — заявил Роман Деденок, эксперт по кибербезопасности "Лаборатории Касперского".

Эксперты рекомендуют проверять адреса отправления — мошеннические письма могут приходить с очень странных доменов. Кроме того, злоумышленников выдают стилистика письма, и неприкрытое желание получить личные данные.